ABD federal hükümetinin kullandığı güvenlik araçlarında yamanmamış bir açığın, bir fidye yazılımı grubu tarafından aktif olarak istismar edildiği bildirildi. Bu durum, ABD siber güvenlik ajansı CISA’yı, sivil ajansların bu açığı Çarşamba gününün sonuna kadar gidermeleri yönünde uyarı yapmaya yönlendirdi.
Siber güvenlik firması Check Point Software, bu açığın şirket ağlarını yetkisiz erişimden koruyan çeşitli uzaktan erişim araçları, güvenlik duvarları ve VPN’leri etkilediğini açıkladı.
Şirket, ayrıca bir blog yazısında bu açığın Qilin adlı bilinen bir fidye yazılımı grubu tarafından istismar edildiğini ve bu grupların etkilenen güvenlik araçlarına bağımlı olan “hedef alınmış birkaç düzine organizasyona” siber saldırılar düzenlediğini doğruladığını belirtti.
Saldırıların Mayıs 7’de başladığı ancak son hafta içinde etkinliğin arttığı bildiriliyor.
Federal hükümetin girişim ağına olan risk göz önüne alındığında, CISA Pazartesi günü, İç Güvenlik, Dışişleri Bakanlığı ve Hazine gibi tüm sivil federal ajansların, etkilenen ürünleri kullanan her durumda düzeltme yapmasını, 11 Haziran gününün sonuna kadar tamamlamasını talep etti. Ajans, hükümet ağlarına yönelik aktif bir siber tehdit olduğunda ajanslara güvenlik eylemi yapma talimatı veren BOD 22-01 adlı operasyon kılavuzunu referans gösterdi.
