La CISA accorde trois jours aux agences fédérales américaines pour corriger une vulnérabilité VPN

L'Agence américaine de la cybersécurité et de la sécurité des infrastructures (CISA) a émis une directive urgente à toutes les agences civiles pour remédier à une vulnérabilité critique dans le logiciel Check Point. Cette faille est activement exploitée par des groupes de rançongiciels. Selon Techcrunch.com rapporte .

Selon l'entreprise de cybersécurité Check Point Software, la vulnérabilité affecte les outils d'accès à distance, les pare-feu et les systèmes VPN, qui servent de passerelles numériques protégeant les réseaux d'entreprise contre les accès non autorisés. L'entreprise a confirmé qu'un groupe de rançongiciels nommé Qilin exploite cette vulnérabilité.

Bien que les attaques de piratage aient commencé le 7 mai, l'activité a augmenté de façon spectaculaire la semaine dernière. Le groupe Qilin a attaqué des dizaines d'organisations dans le monde qui s'appuient sur ces outils de sécurité. En raison du risque élevé pour les réseaux du gouvernement fédéral, la CISA a ordonné à toutes les agences de résoudre le problème d'ici le 11 juin.

La directive s'applique à toutes les grandes agences civiles, y compris le Département de la sécurité intérieure, le Département d'État et le Trésor. La CISA agit conformément à la directive opérationnelle BOD 22-01, qui permet de prendre des mesures de sécurité lorsque des menaces cybernétiques actives existent sur les réseaux gouvernementaux.