Um grupo de ransomware está explorando ativamente uma falha não corrigida nas ferramentas de segurança usadas em todo o governo federal dos EUA, levando a agência de segurança cibernética dos EUA, CISA, a ordenar que todas as agências civis corrijam a vulnerabilidade até o final do dia de quarta-feira.
A empresa de segurança cibernética Check Point Software disse que o bug afeta vários de seus ferramentas de acesso remoto, firewalls e VPNsque atuam como gatekeepers digitais para proteger as redes da empresa contra acesso não autorizado.
A empresa disse em uma postagem de blog separada que confirmou que o bug estava sendo explorado por um conhecido grupo de ransomware chamado Qilin para invadir “algumas dezenas de organizações visadas em todo o mundo” que dependem das ferramentas de segurança afetadas.
Os hacks começaram em 7 de maio, mas a atividade começou a aumentar na semana passada, segundo a Check Point.
Dado o risco para a rede empresarial do governo federal, a CISA ordenou na segunda-feira que todas as agências federais civis – como a Segurança Interna, o Departamento de Estado e o Tesouro – corrigissem quaisquer casos em que as agências estivessem usando os produtos afetados até o final do dia 11 de junho. DBO 22-01o seu memorando de orientação operacional que lhe permite instruir as agências a tomarem medidas de segurança quando existe uma ameaça cibernética ativa às redes governamentais.