Le ministère de la Justice américain annonce le démantèlement du botnet Cyclops Blink
Aujourd'hui, le ministère de la Justice des États-Unis (DOJ) a annoncé de nouvelles actions visant à mettre à mal Cyclops Blink, un botnet sophistiqué parrainé par des instances étatiques qui a affecté les appareils réseau de plusieurs fournisseurs, y compris un nombre limité (moins de 1 %) d'appliances firewall WatchGuard.
Le 23 février, WatchGuard a publié un Plan en 4 étapes de Diagnostic et de Remédiation du botnet Cyclops Blink, qui a permis aux clients de WatchGuard de détecter et, si nécessaire, d'éliminer de leurs appliances la menace représentée par le botnet Cyclops Blink. Les actions annoncées par le DOJ aujourd'hui atténuent encore le risque posé par Cyclops Blink en mettant à mal son infrastructure de commande et de contrôle, ce qui empêche la mobilisation du botnet. WatchGuard s’est vu mis en avant pour le rôle important qu'il a joué dans l'élimination de la menace Cyclops Blink grâce à la mise à disposition rapide de ses outils de détection et de remédiation visant à protéger ses clients et partenaires, et à sa coopération avec les agences gouvernementales dans le cadre de la mise à mal du botnet.
WatchGuard apprécie la réponse rapide de sa communauté de partenaires et de clients. La mise en œuvre rapide du Plan en 4 étapes de Diagnostic et de Remédiation du botnet Cyclops Blink a entraîné des taux d'adoption sans précédent de notre dernier firmware Fireware OS. Celui-ci propose une protection continue à tous les clients, l’élimination de la menace pour les appareils infectés et la sensibilisation générale des clients à la nécessité d'éviter les stratégies de gestion des ports sans restriction, conformément aux bonnes pratiques de sécurité du secteur.
WatchGuard recommande vivement à tous les clients qui n'ont pas encore suivi le Plan en 4 étapes de Diagnostic et de Remédiation du botnet Cyclops Blink établi par WatchGuard de se rendre sans attendre sur le site detection.watchguard.com et de suivre les étapes décrites, à savoir, diagnostiquer, remédier, prévenir et investiguer. Une fois que toutes les étapes décrites par WatchGuard sont appliquées dans leur intégralité, les appareils WatchGuard ne sont plus vulnérables à toute infection afférente à Cyclops Blink.
Comme à l’accoutumée, le service WatchGuard Support reste accessible 24 h sur 24 et 7 jours sur 7 pour assister nos clients et partenaires dans la mise en œuvre des correctifs qui s’imposent.
Ressources complémentaires :
- WatchGuard’s 4-Step Cyclops Blink Diagnosis and Remediation Plan
- Cyclops Blink Frequently Asked Questions (FAQ)
- Article de blog de WatchGuard annonçant les outils de détection et de remédiation de Cyclops Blink, 23 février 2022
- Security Best Practices Provided By FBI, CISA, NSA, and UK NCSC (voir la section Further Guidance)
