سازمان امنیت سایبری و زیرساخت آمریکا (CISA) پس از تأیید اینکه مهاجمان از یک نقص تازه‌کشف‌شده در یک محصول VPN سازمانی پرکاربرد سوءاستفاده می‌کنند، هشدار اضطراری صادر کرد. این نهاد گفت این آسیب‌پذیری در کارزارهای واقعی مورد استفاده قرار گرفته و نگرانی‌هایی را برای سامانه‌های دولتی و زیرساخت‌های حیاتی برانگیخته است.

به گزارش رویترز، پژوهشگران شواهدی یافته‌اند که نشان می‌دهد این نقص روز صفر هم‌اکنون توسط گردانندگان باج‌افزار مورد استفاده قرار می‌گیرد. این یعنی سازمان‌هایی که به نرم‌افزار VPN آسیب‌دیده متکی هستند، اگر سریع اقدام نکنند، ممکن است با دسترسی غیرمجاز، سرقت داده یا اختلال گسترده در شبکه روبه‌رو شوند.

دستورالعمل CISA از شبکه‌های آسیب‌دیده می‌خواهد فوراً میزان در معرض‌بودن خود را بررسی کنند، از حفاظت‌های در دسترس استفاده کنند و گام‌های پیشنهادی برای کاهش خطر را بی‌درنگ اجرا کنند. این هشدار نشان‌دهنده فشار فزاینده بر نهادهای عمومی و ارائه‌دهندگان خدمات حیاتی برای تقویت دفاع‌های خود است، در حالی که گروه‌های مجرمانه همچنان ابزارهای دسترسی از راه دور را هدف می‌گیرند.

این هشدار به مجموعه‌ای از رخدادهای اخیر امنیت سایبری اضافه می‌شود که نشان می‌دهد چگونه یک ضعف نرم‌افزاری می‌تواند به‌سرعت به هدفی با ارزش بالا تبدیل شود. برای سازمان‌هایی که برای اتصال کارکنان و سامانه‌ها به VPN متکی هستند، پیام روشن است: وصله‌کردن، پایش و برنامه‌ریزی برای پاسخ به حادثه نمی‌تواند به تعویق بیفتد.