cnn
—
Altos funcionarios del Departamento de Seguridad Nacional están trabajando para determinar si un ataque de ransomware El contratista gubernamental Johnson Controls International ha comprometido información confidencial de seguridad física, como los planos de planta del DHS, según la correspondencia interna del DHS revisada por CNN.
Johnson Controls, un importante fabricante de sistemas de alarma y automatización de edificios, “tiene contratos clasificados/sensibles para el DHS que describen la seguridad física de muchas instalaciones del DHS”, según el memorando interno.
El potencial que se avecina cierre del gobierno – que podría comenzar el domingo por la mañana a menos que se llegue a un acuerdo en el Congreso – hace que sea “especialmente urgente” determinar qué oficinas del DHS podrían verse afectadas por el ataque de ransomware, decía el memorando.
“Hasta nuevo aviso, debemos asumir que [the contractor] almacena planos de planta del DHS e información de seguridad vinculada a contratos en sus servidores”, decía el memorando. Pero no estaba claro si los piratas cibernéticos accedieron a esa información. «Actualmente no conocemos el alcance total del impacto en los sistemas o instalaciones del DHS», afirma.
El incidente es un claro recordatorio para los funcionarios estadounidenses de los riesgos de ciberseguridad que asumen al trabajar con contratistas privados para servicios gubernamentales clave. La administración Biden ha tratado de reforzar la ciberseguridad para los contratistas gubernamentales obligándolos a cumplir con un conjunto mínimo de estándares de seguridad.
Las bandas de ransomware a menudo apuntan a contratistas del gobierno de EE. UU. debido a los datos confidenciales que poseen, lo que puede aumentar su influencia en las negociaciones de rescate. Pero no está claro si los piratas informáticos en este caso exigieron un rescate.
El ciberataque afectó a Johnson Controls la semana pasada, causando interrupciones en los sistemas de TI internos y dejando fuera de línea algunos de los sitios web subsidiarios de la compañía.
Se espera que el incidente continúe causando interrupciones en algunas de las operaciones comerciales de Johnson Controls, dijo la compañía en una presentación ante la Comisión de Bolsa y Valores de Estados Unidos el miércoles. Johnson Controls ha contratado a «expertos externos en ciberseguridad» para recuperarse del «incidente de ciberseguridad» y está en contacto con sus aseguradoras, según el documento de la SEC.
Un portavoz del DHS dijo a CNN el viernes: “Estamos evaluando los impactos potenciales de este incidente e implementando salvaguardias adicionales a nuestro modelo de seguridad en capas. Esto no fue una violación de ninguna red o sistema del DHS”.
Trent Perrotto, portavoz de Johnson Controls International, se negó a hacer comentarios cuando CNN preguntó qué datos del DHS almacena la empresa y si la información confidencial de seguridad física se vio comprometida en el ciberataque. Perrotto refirió a CNN a la presentación de la compañía ante la SEC.
CNN no pudo confirmar de forma independiente qué grupo cibercriminal fue responsable de la violación de Johnson Controls.
Los funcionarios del DHS también están verificando si alguna información de identificación personal de los funcionarios del DHS fue incluida en el ataque, según la correspondencia interna revisada por CNN.
Esta historia se ha actualizado con novedades adicionales.
