СИСА АҚШ федерал агентликларига VPN заифлигини тузатиш учун уч кун берди

АҚШнинг киберхавфсизлик ва инфратузилма хавфсизлиги агентлиги (СИСА) барча фуқаролик агентликларига Чекк Поинт дастурий таъминотидаги хавфли заифликни бартараф этиш бўйича шошилинч буйруқ берди. Ушбу нуқсон рансомваре гуруҳлари томонидан фаол равишда эксплуатация қилинаётгани аниқланган. Бу ҳақда Techcrunch.com хабар беради.

Чекк Поинт Софтваре киберхавфсизлик фирмаси маълумотларига кўра, мазкур хатолик масофавий кириш воситалари, фиревалл ва VPN тизимларига дахлдор бўлиб, улар корпоратив тармоқларни рухсатсиз киришдан ҳимоя қилувчи рақамли дарвозабон вазифасини ўтайди. Компания ушбу заифликдан Қилин деб номланувчи товламачи гуруҳ фойдаланаётганини тасдиқлади.

Хакерлик ҳужумлари 7-майдан бошланган бўлса-да, ўтган ҳафтадан бошлаб фаоллик кескин ошган. Қилин гуруҳи бутун дунё бўйлаб ушбу хавфсизлик воситаларига таянадиган ўнлаб ташкилотларга ҳужум уюштирган. Fedерал ҳукумат тармоқлари учун хавф юқори бўлгани сабабли, СИСА барча идораларга 11-июн кунига қадар муаммони ҳал қилишни юклади.

Буйруқ Ички хавфсизлик департаменти, Давлат департаменти ва Ғазначилик каби барча йирик фуқаролик агентликларига тегишли. СИСА ҳукумат тармоқларига фаол кибер-таҳдид мавжуд бўлганда хавфсизлик чораларини кўриш имконини берувчи БОД 22-01 операцион йўриқномасига таяниб иш кўрмоқда.