Um grupo de ransomware está explorando ativamente uma falha não corrigida nas ferramentas de segurança usadas em todo o governo federal dos EUA, levando a agência de segurança cibernética dos EUA, CISA, a ordenar que todas as agências civis corrijam a vulnerabilidade até o last do dia de quarta-feira.
A empresa de segurança cibernética Examine Level Software program disse que o bug afeta vários de seus ferramentas de acesso remoto, firewalls e VPNsque atuam como guardiões digitais para proteger as redes da empresa contra acesso não autorizado.
A empresa disse em uma postagem de blog separada que confirmou que o bug estava sendo explorado por um conhecido grupo de ransomware chamado Qilin para invadir “algumas dezenas de organizações visadas em todo o mundo” que dependem das ferramentas de segurança afetadas.
Os hacks começaram em 7 de maio, mas a atividade começou a aumentar na semana passada, segundo a Examine Level.
Dado o risco para a rede empresarial do governo federal, a CISA ordenou na segunda-feira que todas as agências federais civis – como a Segurança Interna, o Departamento de Estado e o Tesouro – corrigissem quaisquer casos em que as agências estivessem usando os produtos afetados até o last do dia 11 de junho. DBO 22-01seu memorando de orientação operacional que permite instruir as agências a tomar medidas de segurança quando houver uma ameaça cibernética ativa às redes governamentais.
