Um grupo de ransomware está explorando ativamente uma falha não corrigida nas ferramentas de segurança usadas em todo o governo federal dos EUA, levando a agência de segurança cibernética dos EUA, CISA, a ordenar que todas as agências civis corrijam a vulnerabilidade até o final do dia de quarta-feira.
A segurança cibernética da Check Point Software disse que o bug afeta várias de suas ferramentas de acesso remoto, firewalls e VPNs, que atuam como guardiões digitais para proteger as redes da empresa contra acesso não autorizado.
A empresa disse em uma postagem separada no blog que confirmou que o bug estava sendo explorado por um conhecido grupo de ransomware chamado Qilin para invadir “algumas dezenas de organizações visadas em todo o mundo” que dependem das ferramentas de segurança afetadas.
Os hacks começaram em 7 de maio, mas a atividade começou a aumentar na semana passada, segundo a Check Point.
Dado o risco para a rede empresarial do governo federal, a CISA ordenou na segunda-feira que todas as agências federais civis – como a Segurança Interna, o Departamento de Estado e o Tesouro – corrigissem quaisquer casos em que as agências estivessem usando os produtos afetados até o final do dia 11 de junho. A agência citou o BOD 22-01, seu memorando de orientação operacional que lhe permite instruir as agências a tomar medidas de segurança quando houver uma ameaça cibernética ativa às redes governamentais.