Un grupo de ransomware está explotando activamente vulnerabilidades no parcheadas en herramientas de seguridad utilizadas en todo el gobierno federal de EE. UU., lo que llevó a la agencia de ciberseguridad estadounidense CISA a ordenar a todas las agencias civiles que parcheen las vulnerabilidades antes del final del miércoles.
La empresa de ciberseguridad Check Point Software dijo que el error afectó a algunos de sus dispositivos. herramientas de acceso remoto, firewalls y VPNque actúa como un guardián digital para proteger las redes corporativas del acceso no autorizado.
La empresa dijo en una publicación de blog separada que ha confirmado que el error fue explotado por un notorio grupo de ransomware llamado Qilin para piratear “varias docenas de organizaciones específicas en todo el mundo” que dependían de las herramientas de seguridad afectadas.
El ataque comenzó el 7 de mayo, pero la actividad comenzó a aumentar la semana pasada, según Check Point.
Dado el riesgo para las redes empresariales del gobierno federal, CISA ordenó el lunes a todas las agencias civiles federales, como Seguridad Nacional, el Departamento de Estado y el Departamento del Tesoro, que remedien cualquier caso en el que esas agencias hayan utilizado productos afectados antes del final del día 11 de junio. Directores 01-22su memorando de orientación operativa le permite instruir a las agencias para que tomen medidas de seguridad cuando exista una amenaza cibernética activa a las redes gubernamentales.
