CISA cria programa de alerta de vulnerabilidade a ransomware

Da Redação
15/03/2023

A Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA lançou o programa Ransomware Vulnerability Warning Pilot (RVWP) cujo propósito é rastrear proativamente vulnerabilidades comuns exploradas por gangues de ransomware e alertar as entidades de infraestrutura crítica expostas sobre os riscos para ajudá-las a mitigar a ameaça antes que ocorra um ataque cibernético.

O projeto antiransomware começou alertando 93 organizações expostas a vulnerabilidade ProxyNotShell do Microsoft Exchange Service, que foi observada sendo explorada pelos grupos de ransomware Play e Cuba. Em janeiro, havia quase 60 mil instâncias do Exchange Server ainda vulneráveis às falhas do ProxyNotShell.

Veja isso
Fornecedores não devem se livrar de ônus, diz diretora da CISA
NSA e CISA alertam para ameaças fruto do fatiamento de redes 5G

“Os ataques de ransomware continuam a causar danos a organizações em todo o país, incluindo entidades ricas e pobres em recursos, como muitos distritos escolares e hospitais”, disse Eric Goldstein, diretor assistente executivo de segurança cibernética da CISA. “O RVWP permitirá que a CISA forneça informações oportunas e acionáveis que reduzirão diretamente a prevalência de incidentes prejudiciais de ransomware que afetam as organizações americanas.”

Compartilhar: