Fidyə proqramı qrupunun ABŞ federal hökumətində geniş istifadə olunan təhlükəsizlik alətlərində aşkar edilmiş və hələ düzəldilməmiş kritik zəiflikdən aktiv şəkildə istifadə etdiyi məlum olub. Buna görə də ABŞ kibertəhlükəsizlik agentliyi CISA bütün mülki agentliklərə zəifliyi aradan qaldırmaq üçün üçüncü günün sonuna qədər əməliyyat keçirmək göstərişi verib.

Kibertəhlükəsizlik şirkəti Check Point Software qeyd edib ki, bu təhrif VPN-lər, firewall-lar və digər uzaq giriş vasitələrini əhatə edir ki, onlar şirkətlərin şəbəkələrini icazəsiz girişdən qoruyur.

Şirkətin ayrıca bloq yazısında bildirilib ki, bu zəiflikdən Qilin adlı tanınmış fidyə proqramı qrupunun "dünyada bir neçə onlarla hədəf təşkilata" hücum üçün istifadə etdiyi təsdiqlənib.

Check Point məlumat verir ki, hücumlar 7 may tarixində başlayıb, lakin fəaliyyət ötən həftə sürətlənib.

Federal hökumətin şəbəkəsinin risk altında olması səbəbilə CISA bazar ertəsi mülki federal agentliklərə — o cümlədən Daxili Təhlükəsizlik, Dövlət Departamenti və Maliyyə Nazirliyi kimi orqanlara - bu məhsullardan istifadə hallarında nöqsanları 11 iyun gününə qədər aradan qaldırmaq tapşırığı verib. Agentlik öz əməliyyat rəhbərliyi memorandumundan (BOD 22-01) istifadə edərək, hökumət şəbəkələrinə aktiv kibertəhlükə halında agentliklərə təhlükəsizlik tədbirləri görmək göstərişi verə bilir.