Reconhecendo a ameaça persistente representada pelos ataques de ransomware a organizações de todas as dimensões, a Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) de 2022 anunciou este mês a criação do Ransomware Vulnerability Warning Pilot (RVWP) como autorizado pela Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) de 2022.
Através do RVWP, a americana CISA determinará as vulnerabilidades comummente associadas à exploração de ransomware conhecida e alertará as entidades de infra-estruturas críticas com essas vulnerabilidades, permitindo a mitigação antes da ocorrência de um incidente de ransomware.
O RVWP identificará organizações com vulnerabilidades de acesso à Internet comummente associadas a agentes de ransomware conhecidos, utilizando serviços, fontes de dados, tecnologias e autoridades existentes, incluindo o nosso serviço gratuito de Cyber Hygiene Vulnerability Scanning. As organizações interessadas em inscrever-se podem enviar um e-mail para vulnerability@cisa.dhs.gov.
A CISA iniciou recentemente o RVWP notificando 93 organizações identificadas como executando instâncias do Microsoft Exchange Service com uma vulnerabilidade chamada “ProxyNotShell”, que tem sido amplamente explorada por agentes de ransomware. Esta ronda inicial de notificações demonstrou a eficácia deste modelo em permitir a redução atempada do risco à medida que escalamos o RVWP a vulnerabilidades e organizações adicionais.
“Os ataques de Ransomware continuam a causar níveis insustentáveis de danos a organizações em todo o país, incluindo entidades ricas e pobres em recursos como muitos distritos escolares e hospitais” disse Eric Goldstein, Director Assistente Executivo da Cybersecurity, CISA. “O RVWP permitirá à CISA fornecer informação atempada e accionável que reduzirá directamente a prevalência de incidentes de resgate prejudiciais que afectam as organizações americanas”. Encorajamos todas as organizações a mitigar urgentemente as vulnerabilidades identificadas por este programa e a adoptar fortes medidas de segurança consistentes com a orientação do governo dos EUA sobre o StopRansomware.gov.”.
O RVWP será coordenado e alinhado com a Joint Ransomware Task Force (JRTF), um organismo inter-agências estabelecido pela CIRCIA e co-liderado pela CISA e pelo FBI.
Para mais informações sobre o RVWP e outros recursos disponíveis para a protecção, detecção e resposta ao resgate, todas as organizações são encorajadas a visitar StopRansomware.gov, uma abordagem pangovernamental para recursos e alertas de resgate de software.
Se quer ler notícias como esta, subscreva gratuitamente a newsletter da Security Magazine.
