ایک رینسم ویئر گروپ پوری امریکی وفاقی حکومت میں استعمال ہونے والے حفاظتی ٹولز میں ایک غیر واضح خامی کا فعال طور پر استحصال کر رہا ہے، جس سے امریکی سائبرسیکیوریٹی ایجنسی CISA کو تمام سویلین ایجنسیوں کو بُدھ کے دن کے آخر تک اس خطرے کا ازالہ کرنے کا حکم دینے پر آمادہ کیا جا رہا ہے۔
سائبرسیکیوریٹی فرم چیک پوائنٹ سافٹ ویئر نے کہا کہ یہ بگ اس کے کئی ریموٹ ایکسیس ٹولز، فائر والز اور وی پی این کو متاثر کرتا ہے، جو کمپنی کے نیٹ ورکس کو غیر مجاز رسائی سے بچانے کے لیے ڈیجیٹل گیٹ کیپر کے طور پر کام کرتے ہیں۔
کمپنی نے ایک علیحدہ بلاگ پوسٹ میں کہا کہ اس نے اس بات کی تصدیق کی ہے کہ کیلن نامی ایک معروف رینسم ویئر گروپ کی طرف سے بگ کا استحصال کیا جا رہا ہے تاکہ "عالمی سطح پر چند درجن ٹارگٹڈ تنظیموں" کو ہیک کیا جا سکے جو متاثرہ سیکیورٹی ٹولز پر انحصار کرتی ہیں۔
ہیکس 7 مئی کو شروع ہوئے لیکن چیک پوائنٹ کے مطابق، سرگرمی پچھلے ہفتے بڑھنا شروع ہوئی۔
وفاقی حکومت کے انٹرپرائز نیٹ ورک کو خطرے کے پیش نظر، CISA نے پِیر کو تمام سویلین وفاقی ایجنسیوں کو حکم دیا — جیسے کہ ہوم لینڈ سیکیورٹی، ڈیپارٹمنٹ آف اسٹیٹ، اور ٹریژری — ایسی کسی بھی صورت کو ٹھیک کریں جہاں ایجنسیاں متاثرہ مصنوعات کو 11 جون کے آخر تک استعمال کر رہی ہوں۔ ایجنسی نے BOD 22-01 کا حوالہ دیا، جب اس کی آپریشنل ایجنسیوں کو سیکیورٹی میمو میں رہنمائی کے لیے ایکشن لینے کی اجازت دی جاتی ہے۔ سرکاری نیٹ ورکس کو
