Ações importantes de detecção e correção para o Cyclops Blink um botnet patrocinado por um estado

Trabalhando em estreita colaboração com o FBI, CISA, DOJ e UK NCSC¹, a WatchGuard investigou e desenvolveu uma correção para o Cyclops Blink, um botnet sofisticado patrocinado por um estado estrangeiro, que pode ter afetado um número limitado (estimado em 1%) de dispositivos de firewall da WatchGuard. Os clientes e parceiros da WatchGuard podem eliminar a ameaça potencial representada por atividades maliciosas do botnet ao adotar imediatamente o Plano de Remediação e Diagnóstico da WatchGuard para o Cyclops Blink em 4 Etapas.

Ações — Detectando, remediando e prevenindo a infecção do Cyclops Blink:

• A WatchGuard, apoiada pelo FBI, CISA, NSA² e UK NCSC, recomenda enfaticamente que todos os parceiros e clientes tomem imediatamente as ações descritas no Plano de Diagnóstico e Remediação do Cyclops Blink em 4 Etapas para diagnosticar, remediar se necessário e prevenir futuras infecção da botnet.
• As etapas de correção são necessárias apenas se você tiver um appliance infectado.
• As etapas de proteção futuras são aplicáveis a todos os parceiros e clientes.

Escopo do Impacto Potencial:

Com base em nossa própria investigação, uma investigação conduzida em conjunto com a Mandiant e informações fornecidas pelo FBI, a WatchGuard concluiu o seguinte:

• Com base nas estimativas atuais, o Cyclops Blink pode ter afetado aproximadamente 1% dos dispositivos de firewall WatchGuard ativos; nenhum outro produto WatchGuard é afetado.
• Firewall appliances não correm risco se nunca foram configurados para permitir acesso de gerenciamento irrestrito da Internet. O acesso de gerenciamento restrito é a configuração padrão para todos os dispositivos de firewall físicos da WatchGuard.
• Não há evidência de exfiltração de dados da WatchGuard ou de seus clientes.
• A própria rede da WatchGuard não foi afetada ou violada.

Recursos adicionais:

A equipe tem trabalhado proativamente com autoridades governamentais e especialistas forenses líderes, incluindo Mandiant, FBI, CISA, DOJ e UK NCSC, para investigar e responder ao ataque. Os recursos a seguir fornecem as informações e orientações mais recentes para a implementação do Plano de Remediação e Diagnóstico da WatchGuard para o Cyclops Blink em 4 Etapas.

• WatchGuard’s Corporate Blog Post
• WatchGuard’s 4-Step Cyclops Blink Diagnosis and Remediation Plan
• Detailed Instructions for Enacting the 4-Step Cyclops Blink Diagnosis and Remediation Plan
• Cyclops Blink Frequently Asked Questions (FAQ)
• Joint Government Advisory Issued by the FBI, CISA, NSA, and the UK NCSC
• Security Best Practices Provided By FBI, CISA, NSA, and UK NCSC (consulte a secção de orientação)

Agradecemos sua parceria contínua com a WatchGuard. Como sempre, apoiar nossos parceiros é nossa principal prioridade e estamos comprometidos em apoiá-lo no diagnóstico e na correção desse problema, se necessário. Sua equipe de gerenciamento de contas está pronta para responder às suas perguntas e nossa Equipe de Suporte está disponível 24 horas por dia, 7 dias por semana para ajudar.

¹ Federal Bureau of Investigation, Cybersecurity and Infrastructure Security Agency, Department of Justice, and UK National Cyber Security Centre.
² National Security Agency