CISA'dan ABD Kurumlarına Acil Uyarı: Fidye Yazılımı Saldırısı Altındaki VPN Açığı İçin 3 Gün Süre

ABD siber güvenlik ajansı CISA, fidye yazılımı grupları tarafından aktif olarak istismar edilen kritik bir VPN güvenlik açığını kapatmaları için sivil federal kurumlara acil bir talimat gönderdi. Kurumların, ağlarını korumak için çarşamba günü sonuna kadar gerekli yamaları uygulaması gerekiyor.

Check Point Ürünlerinde Kritik Güvenlik Açığı

Siber güvenlik firması Check Point Software, şirket ağlarını yetkisiz erişimlere karşı koruyan uzaktan erişim araçları, güvenlik duvarları ve VPN sistemlerinde kritik bir hata tespit edildiğini duyurdu. Şirket tarafından yapılan açıklamada, bu açığın Qilin adlı bilinen bir fidye yazılımı grubu tarafından aktif olarak kullanıldığı doğrulandı.

Qilin grubunun, dünya çapında bu güvenlik araçlarına güvenen "birkaç düzine hedef kuruluşu" hacklemek için söz konusu zafiyeti istismar ettiği belirtiliyor. Check Point'in verilerine göre, ilk saldırılar 7 Mayıs'ta başlarken, kötü niyetli faaliyetler geçtiğimiz hafta ciddi bir artış gösterdi.

Federal Kurumlar İçin Kesin Süre Verildi

Federal hükümetin kurumsal ağlarına yönelik artan riskleri göz önünde bulunduran CISA, pazartesi günü İç Güvenlik, Dışişleri ve Hazine Bakanlığı gibi tüm sivil federal kurumlara acil bir talimat gönderdi. Kurumların, etkilenen ürünleri kullandıkları tüm sistemleri 11 Haziran gün sonuna kadar onarmaları istendi.

CISA bu talimatı, hükümet ağlarına yönelik aktif bir siber tehdit olduğunda kurumları güvenlik önlemleri almaya zorlayan operasyonel rehberlik notu BOD 22-01 kapsamında verdi. Bu hamle, ABD hükümetinin kritik altyapılara yönelik siber saldırılara karşı giderek daha agresif bir savunma stratejisi izlediğini gösteriyor.

--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.