CISA dá às agências federais dos EUA três dias para corrigir um bug de VPN sob ataque de uma gangue de ransomware

Um grupo de ransomware está explorando ativamente um falha não corrigida nas ferramentas de segurança usadas em todo o governo federal dos EUA, levando a agência de segurança cibernética dos EUA, CISA, a ordenar que todas as agências civis corrijam a vulnerabilidade até o final do dia de quarta-feira.

A empresa de segurança cibernética Check Point Software disse que o bug afeta vários de seus ferramentas de acesso remoto, firewalls e VPNsque atuam como guardiões digitais para proteger as redes da empresa contra acesso não autorizado.

A empresa disse em uma postagem de blog separada que confirmou que o bug estava sendo explorado por um conhecido grupo de ransomware chamado Qilin para invadir “algumas dezenas de organizações visadas em todo o mundo” que dependem das ferramentas de segurança afetadas.

Os hacks começaram em 7 de maio, mas a atividade começou a aumentar na semana passada, segundo a Check Point.

Dado o risco para a rede empresarial do governo federal, a CISA ordenou na segunda-feira que todas as agências federais civis – como a Segurança Interna, o Departamento de Estado e o Tesouro – corrigissem quaisquer casos em que as agências estivessem usando os produtos afetados até o final do dia 11 de junho. DBO 22-01seu memorando de orientação operacional que permite instruir as agências a tomar medidas de segurança quando houver uma ameaça cibernética ativa às redes governamentais.