Американское агентство по кибербезопасности CISA выдало федеральным органам власти строгий указ: все уязвимости в системах безопасности, используемых в государственных структурах, должны быть устранены до конца дня 11 июня. Это связано с активной эксплуатацией бага в продуктах проверенного производителя Check Point, который позволяет хакерам проникать в корпоративные сети.
Компания Check Point Software подтвердила, что уязвимость затрагивает ряд своих продуктов — инструменты удаленного доступа, брандмауэры и виртуальные частные сети (VPN), которые служат цифровыми барьерами для защиты информационных систем. В блоге компании сообщили, что брешь активно используют хакеры из группы Qilin, которая уже проникла в десятки организаций по всему миру.
Активность хакеров началась 7 мая, но в прошлой неделе их действия резко усилились. CISA, руководствуясь оперативным приказом BOD 22-01, обязала агентства, такие как Министерство внутренней безопасности, Министерство иностранных дел и Министерство финансов, устранить все случаи использования уязвимых продуктов до 11 июня.
Эксперты отмечают, что уязвимость в системах безопасности может привести к масштабным кибератакам, особенно в условиях растущей активности киберпреступников. Федеральные органы власти уже начали проверку своих систем на наличие уязвимостей, чтобы предотвратить возможные утечки данных и нарушения конфиденциальности.