CISA, ABD federal ajanslarına VPN zafiyetini düzeltmek için üç gün verdi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), tüm sivil ajanslara Check Point yazılımındaki tehlikeli zafiyeti gidermeleri için acil bir emir verdi. Bu açığın fidye yazılımı grupları tarafından aktif olarak istismar edildiği tespit edildi. Techcrunch.com haber veriyor.

Siber güvenlik firması Check Point Software'in verilerine göre, bu hata uzaktan erişim araçlarını, güvenlik duvarlarını ve VPN sistemlerini etkiliyor; bu sistemler kurumsal ağları yetkisiz erişime karşı koruyan dijital geçit görevi görüyor. Şirket, bu zafiyetin Qilin adlı bir fidye yazılımı grubu tarafından kullanıldığını doğruladı.

Siber saldırılar 7 Mayıs'ta başlamış olsa da, geçen haftadan itibaren etkinlik keskin bir şekilde arttı. Qilin grubu, dünya çapında bu güvenlik araçlarına güvenen onlarca kuruluşa saldırı düzenledi. Federal hükümet ağları için risk yüksek olduğundan, CISA tüm kurumlara sorunu 11 Haziran'a kadar çözme yükümlülüğü getirdi.

Emir, İç Güvenlik Bakanlığı, Dışişleri Bakanlığı ve Hazine Bakanlığı gibi tüm büyük sivil ajansları kapsıyor. CISA, devlet ağlarına yönelik aktif siber tehditler olduğunda güvenlik önlemleri alınmasını sağlayan BOD 22-01 operasyonel direktifine dayanarak hareket ediyor.