Група зловмисників, що займається програмами-вимагачами, активно експлуатує невиправлену вразливість в інструментах безпеки, які широко використовуються у федеральних органах влади США. Через це американське агентство з кібербезпеки CISA зобов’язало всі цивільні відомства усунути вразливість до кінця середи.
Компанія з кібербезпеки Check Point Software повідомила, що баг зачіпає кілька її інструментів віддаленого доступу, міжмережеві екрани та VPN, які виконують роль цифрових «воріт» для захисту корпоративних мереж від несанкціонованого доступу.
У окремому дописі в блозі компанія зазначила, що підтвердила експлуатацію цієї вразливості відомою групою з програм-вимагачів під назвою Qilin. Вона використовує баг для зламу «кількох десятків цільових організацій по всьому світу», які покладаються на уражені інструменти безпеки.
За даними Check Point, атаки почалися 7 травня, але минулого тижня їх активність почала зростати.