Un groupe de ransomware exploite activement une faille non corrigée dans les outils de sécurité utilisés au sein du gouvernement fédéral américain, ce qui a incité l’agence américaine de cybersécurité CISA à ordonner à toutes les agences civiles de remédier à la vulnérabilité d’ici mercredi en fin de journée.
La société de cybersécurité Check Point Software a déclaré que le bug affecte plusieurs de ses outils d’accès à distance, pare-feu et VPN, qui agissent comme des gardiens numériques pour protéger les réseaux de l’entreprise contre tout accès non autorisé.
La société a déclaré dans un autre article de blog qu’elle avait confirmé que le bug était exploité par un groupe de ransomware connu appelé Qilin pour pirater « quelques dizaines d’organisations ciblées dans le monde » qui s’appuient sur les outils de sécurité concernés.
Les piratages ont commencé le 7 mai, mais l’activité a commencé à augmenter la semaine dernière, selon Check Point.
Compte tenu du risque pour le réseau d’entreprise du gouvernement fédéral, la CISA a ordonné lundi à toutes les agences fédérales civiles – telles que la Sécurité intérieure, le Département d’État et le Trésor – de remédier à tous les cas où les agences utilisent les produits concernés avant le 11 juin en fin de journée. L’agence a cité le BOD 22-01, sa note d’orientation opérationnelle qui lui permet de demander aux agences de prendre des mesures de sécurité en cas de cybermenace active contre les réseaux gouvernementaux.
