0
0
Propósito do programa piloto é rastrear vulnerabilidades comuns exploradas por gangues de ransomware e alertar as entidades de infraestrutura crítica expostas sobre os riscos de um ciberataque
A Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA lançou o programa Ransomware Vulnerability Warning Pilot (RVWP) cujo propósito é rastrear proativamente vulnerabilidades comuns exploradas por gangues de ransomware e alertar as entidades de infraestrutura crítica expostas sobre os riscos para ajudá-las a mitigar a ameaça antes que ocorra um ataque cibernético.
O projeto antiransomware começou alertando 93 organizações expostas a vulnerabilidade ProxyNotShell do Microsoft Exchange Service, que foi observada sendo explorada pelos grupos de ransomware Play e Cuba. Em janeiro, havia quase 60 mil instâncias do Exchange Server ainda vulneráveis às falhas do ProxyNotShell.
“Os ataques de ransomware continuam a causar danos a organizações em todo o país, incluindo entidades ricas e pobres em recursos, como muitos distritos escolares e hospitais”, disse Eric Goldstein, diretor assistente executivo de segurança cibernética da CISA. “O RVWP permitirá que a CISA forneça informações oportunas e acionáveis que reduzirão diretamente a prevalência de incidentes prejudiciais de ransomware que afetam as organizações americanas.”
FONTE: CISO ADVISOR