Кібератака на уряд США: екстрене оновлення Check Poin

Федеральні цивільні відомства США опинилися під загрозою через критичну уразливість у продуктах компанії Check Point Software. Хакерське угруповання Qilin, яке спеціалізується на програмах-вимагачах, активно експлуатує цю помилку для зламу мереж по всьому світу. Через серйозну загрозу Агентство з кібербезпеки та безпеки інфраструктури США видало екстрене розпорядження: усі цивільні міністерства та відомства (зокрема Держдеп, Мінфін та Міністерство внутрішньої безпеки) зобов’язані інсталювати оновлення безпеки до кінця середи, 11 червня.

За даними Check Point, уразливість зачіпає інструменти віддаленого доступу, VPN-сервіси та міжмережеві екрани (фаєрволи), які зазвичай захищають периметр мереж від кібератак. Перші спроби зламу зафіксували ще 7 травня, проте минулого тижня активність зловмисників різко зросла, а жертвами вже стали десятки організацій у різних країнах.

Для захисту урядових систем CISA задіяла обов’язкову оперативну директиву BOD 22-01. Цей документ дозволяє агентству вимагати від держструктур негайних дій у разі виникнення прямої загрози нацбезпеці. Ситуація вкотре доводить, що державний сектор має реагувати на критичні уразливості миттєво, а координація між бізнесом та урядом є ключем до протидії сучасним кіберзагрозам.