Nội dung bài viết
Một nhóm ransomware đang tích cực khai thác một lỗ hổng chưa được vá trong các công cụ bảo mật được sử dụng trên toàn chính phủ liên bang Hoa Kỳ, khiến cơ quan an ninh mạng CISA của Hoa Kỳ phải ra lệnh cho tất cả các cơ quan dân sự khắc phục lỗ hổng này vào cuối ngày thứ Tư.
Công ty an ninh mạng Check Point Software cho biết lỗi này ảnh hưởng đến một số công cụ truy cập từ xa, tường lửa và VPN, hoạt động như những người gác cổng kỹ thuật số để bảo vệ mạng công ty khỏi bị truy cập trái phép.
Công ty cho biết trong một bài đăng blog riêng rằng họ đã xác nhận lỗi này đang bị khai thác bởi một nhóm ransomware nổi tiếng tên là Qilin để xâm nhập vào “vài chục tổ chức mục tiêu trên toàn cầu” dựa vào các công cụ bảo mật bị ảnh hưởng.
Các vụ hack bắt đầu vào ngày 7 tháng 5 nhưng hoạt động bắt đầu tăng lên vào tuần trước, theo Check Point.
Trước rủi ro đối với mạng doanh nghiệp của chính phủ liên bang, CISA hôm thứ Hai đã ra lệnh cho tất cả các cơ quan dân sự liên bang, như An ninh Nội địa, Bộ Ngoại giao và Kho bạc, khắc phục mọi trường hợp các cơ quan đang sử dụng các sản phẩm bị ảnh hưởng trước cuối ngày 11 tháng 6.
Cơ quan này đã trích dẫn BOD 22-01, bản ghi nhớ hướng dẫn hoạt động của cơ quan này cho phép cơ quan hướng dẫn các cơ quan thực hiện hành động bảo mật khi có một cuộc tấn công mạng đang hoạt động. hreat tới các mạng của chính phủ.
Tìm hiểu sâu hơn về những gì cần thiết để mở rộng quy mô và thành công từ các nhà lãnh đạo tại Mach Industries, Founders Fund và Shinkei Systems.
Thông qua các cuộc trò chuyện thẳng thắn bên lò sưởi và kết nối mạng có tác động cao, bạn sẽ có được những hiểu biết sâu sắc có giá trị và các kết nối mới. Mỗi ngày trong tuần và Chủ nhật, bạn có thể nhận được phạm vi phủ sóng tốt nhất của TechCrunch.
TechCrunch Mobility là điểm đến của bạn để nhận được tin tức và thông tin chi tiết về giao thông vận tải. Các công ty khởi nghiệp là cốt lõi của TechCrunch, vì vậy hãy nhận thông tin tốt nhất của chúng tôi được cung cấp hàng tuần.
Cung cấp cho người vận động và người lắc thông tin họ cần để bắt đầu ngày mới. Bằng cách gửi email, bạn đồng ý với Điều khoản và Thông báo về quyền riêng tư của chúng tôi.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.