A CISA compartilha vulnerabilidades e configurações erradas usadas por gangues de ransomware
16 de Outubro de 2023

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) divulgou detalhes adicionais sobre desconfigurações e vulnerabilidades de segurança exploradas por grupos de ransomware, com o objetivo de ajudar as organizações de infraestrutura crítica a frustrar seus ataques.

A CISA liberou essas informações como parte do seu programa de Alerta de Vulnerabilidade a Ransomware (RVWP), estabelecido em janeiro deste ano, quando anunciou que alertaria as organizações de infraestrutura crítica sobre dispositivos vulneráveis a ransomware descobertos em sua rede.

Desde a sua concepção, o RVWP da CISA identificou e compartilhou detalhes de mais de 800 sistemas vulneráveis com vulnerabilidades de acesso à internet frequentemente visadas por várias operações de ransomware.

"O ransomware interrompeu serviços críticos, negócios e comunidades em todo o mundo e muitos desses incidentes foram perpetrados por atores de ransomware usando vulnerabilidades e exposições comuns conhecidas (CVE) (ou seja, vulnerabilidades)", disse a agência de segurança cibernética dos EUA.

"No entanto, muitas organizações podem não estar cientes de que uma vulnerabilidade usada por atores de ameaças de ransomware está presente em sua rede.

"Agora, todas as organizações têm acesso a essa informação no nosso catálogo de vulnerabilidades exploradas conhecidas (KEV) pois adicionamos uma coluna intitulada 'conhecido por ser usado em campanhas de ransomware'.

Além disso, a CISA desenvolveu um segundo novo recurso RVWP que serve como uma lista complementar de desconfigurações e fraquezas conhecidas por serem usadas nas campanhas de ransomware."

Esse esforço faz parte de uma campanha mais ampla lançada em resposta à crescente ameaça do ransomware à infraestrutura crítica que surgiu há quase dois anos com uma onda de ataques cibernéticos mirando entidades vitais de infraestrutura e agências do governo dos EUA, incluindo Colonial Pipeline, JBS Foods e Kaseya.

Em junho de 2021, a agência lançou a Avaliação de Prontidão ao Ransomware (RRA), um novo componente da sua ferramenta de avaliação de segurança cibernética (CSET) elaborada para ajudar as organizações a avaliar sua preparação para conter e recuperar-se de ataques de ransomware.

Em agosto de 2021, a CISA também publicou orientações para ajudar entidades do governo e do setor privado vulneráveis a prevenir violações de dados provenientes de incidentes de ransomware.

Avançando no seu compromisso, a CISA estabeleceu uma aliança com o setor privado para proteger a infraestrutura crítica dos EUA contra o ransomware e outras ameaças cibernéticas.

Esse esforço conjunto, o JCDC (Joint Cyber Defense Collaborative), incorpora a estratégia de resposta coletiva de todas as agências federais e organizações do setor privado que aderiram à parceria.

Desde então, a agência de segurança cibernética dos EUA também lançou um portal online dedicado, StopRansomware[.]gov, que serve como um centro central para os esforços da CISA em fornecer todas as informações necessárias para que os defensores se preparem e atenuem ataques de ransomware.

No início deste ano, a CISA ordenou que as agências federais protegessem seus dispositivos de rede expostos à Internet e, em conjunto com o FBI e a NSA, revelou uma lista das 12 vulnerabilidades mais exploradas em 2022.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...