Agenția pentru Securitate Cibernetică și Securitatea Infrastructurii (CISA) din Statele Unite a emis un ordin de urgență, obligând toate agențiile federale civile să remedieze o vulnerabilitate critică într-o suită de instrumente de securitate utilizate pe scară largă, în termen de trei zile. Măsura vine în contextul în care un grup de ransomware exploatează activ această breșă de securitate.
Firma de securitate cibernetică Check Point Software a confirmat că vulnerabilitatea afectează mai multe dintre instrumentele sale de acces la distanță, firewall-uri și soluții VPN, esențiale pentru protejarea rețelelor guvernamentale împotriva accesului neautorizat. Conform companiei, un grup de ransomware cunoscut sub numele de Qilin exploatează deja această breșă pentru a pătrunde în rețelele „câteva zeci de organizații țintite la nivel global” care folosesc aceste instrumente de securitate. Primele atacuri au fost detectate pe 7 mai, iar activitatea a crescut semnificativ săptămâna trecută, potrivit datelor Check Point.
Conștientă de riscurile imense pentru infrastructura informatică a guvernului federal, CISA a emis luni un ordin obligatoriu pentru toate agențiile civile federale – precum Departamentul de Securitate Internă, Departamentul de Stat și Trezoreria – să remedieze orice utilizare a produselor afectate până la sfârșitul zilei de 11 iunie. Ordinul se bazează pe memorandumul CISA BOD 22-01, care autorizează agenția să impună măsuri de securitate specifice în cazul unei amenințări cibernetice active asupra rețelelor guvernamentale.