Los grupos de ransomware están explotando activamente fallas no parcheadas en las herramientas de seguridad utilizadas en todo el gobierno federal de los EE. UU., lo que llevó a la agencia de ciberseguridad estadounidense CISA a ordenar a todas las agencias civiles que remedien las vulnerabilidades antes del final del miércoles.
La firma de ciberseguridad Check Point Software dijo que el error afecta a varias de sus herramientas de acceso remoto, firewalls y VPN, que actúan como guardianes digitales que protegen las redes internas del acceso no autorizado.
En una publicación de blog separada, la compañía dijo que confirmó que el error ha sido explotado por un conocido grupo de ransomware llamado Qilin para piratear «docenas de organizaciones específicas en todo el mundo» que dependen de las herramientas de seguridad afectadas.
Check Point dijo que el hackeo comenzó el 7 de mayo, pero la actividad comenzó a aumentar la semana pasada.
Dados los riesgos para las redes empresariales federales, CISA ordenó el lunes a todas las agencias federales civiles, incluidos los Departamentos de Seguridad Nacional, Estado y Tesoro, que remedien todas las instancias que utilicen los productos afectados antes de finales del 11 de junio. La agencia citó BOD 22-01, un memorando de orientación operativa que ordena a las agencias gubernamentales que tomen medidas de seguridad cuando existe una amenaza cibernética activa a las redes gubernamentales.
Source link
