آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) پس از تأیید اینکه هکرها از یک نقص تازه‌کشف‌شده در دستگاه‌های Ivanti Connect Secure VPN سوءاستفاده می‌کنند، هشدار اضطراری صادر کرد. مقام‌ها گفتند این آسیب‌پذیری در کارزارهای مرتبط با باج‌افزار مورد بهره‌برداری قرار گرفته و هدف آن‌ها نهادهای فدرال و اپراتورهای زیرساخت حیاتی است.

دستورالعمل CISA از سازمان‌های آسیب‌دیده می‌خواهد فوراً اقدامات حفاظتی لازم را انجام دهند؛ اقدامی که نشان‌دهنده ابعاد تهدید و سرعت عمل مهاجمان است. Ivanti Connect Secure به‌طور گسترده در شبکه‌های دولتی و سازمانی استفاده می‌شود و همین موضوع این نقص را برای سازمان‌هایی که برای حفظ عملکرد سیستم‌ها به ابزارهای دسترسی از راه دور متکی هستند، به‌ویژه جدی می‌کند.

هشدار این آژانس بر الگوی گسترده‌تری در جرایم سایبری تأکید می‌کند: به‌محض شناسایی یک آسیب‌پذیری روز-صفر، مهاجمان اغلب برای مسلح‌کردن آن پیش از آنکه مدافعان بتوانند سیستم‌ها را وصله کنند، وارد عمل می‌شوند. برای نهادها و شرکت‌هایی که داده‌های حساس را مدیریت می‌کنند، تأخیر در کاهش خطر می‌تواند به‌سرعت یک ضعف نرم‌افزاری را به یک رخنه پرهزینه تبدیل کند.

اکنون پژوهشگران و تیم‌های امنیتی در حال بررسی دامنه کامل این کارزار و این موضوع هستند که کدام شبکه‌ها ممکن است پیش‌تر آلوده شده باشند. این هشدار فشار تازه‌ای بر گردانندگان خدمات حیاتی وارد می‌کند تا اصلاحات را اعمال کنند، لاگ‌ها را بازبینی کنند و دستگاه‌های آسیب‌پذیر را پیش از گسترش بیشتر حملات ایزوله کنند.