Blog WatchGuard

Departamento de Justiça dos EUA anuncia desmantelamento do botnet Cyclops Blink

O Departamento de Justiça dos EUA (DOJ) anunciou na quarta-feira, 6 de abril de 2022, novas ações para interromper o Cyclops Blink, um sofisticado bonet patrocinado por um estado, que afetou dispositivos de rede de diversos fornecedores, incluindo um número limitado (menos de 1%) dos aparelhos de firewall da WatchGuard.

No dia 23 de fevereiro, a WatchGuard lançou um Plano de Diagnóstico & Correção em 4 Fases, que permitiu aos clientes da WatchGuard detetar, e, se necessário, eliminar a ameaça do botnet Cyclops Blink nos seus aparelhos. As ações anunciadas pelo DOJ mitigam ainda mais o risco do Cyclops Blink, ao interromperem a sua infraestrutura de comando e controlo, o que impede a mobilização do botnet.

A WatchGuard foi elogiada por desempenhar um papel importante na ajuda à eliminação da ameaça do Cyclops Blink através da rápida partilha das suas ferramentas de deteção e correção para proteger os nossos clientes e parceiros, e pela nossa cooperação com as agências governamentais na interrupção do botnet.

A WatchGuard agradece a rápida resposta da sua comunicade de parceiros e clientes. A rápida implementação do Plano de Diagnóstico & Correção do Cyclops Blink em 4 Fases resultou em taxas de adoção, sem precendentes, do nosso mais recente firmware Fireware OS, que providencia proteção contínua para todos os clientes; a remoção da ameaça dos dispositivos impactados; e a sensibilização generalizada dos clientes para a necessidade de evitar políticas de gestão dos portos sem restrições em linha com as melhores práticas de segurança.

A WatchGuard recomenda vivamente que os clientes que ainda não completaram o Plano de Diagnóstico & Correção do Cyclops Blink em 4 Fases da WatchGuard visitem o quanto antes o endereço detection.watchguard.com e sigam os passos delineados, nomeadamente, para diganosticar, corrigir, previnir e investigar. Uma vez aplicadas, na íntegra, todas as etapas fornecidas pela WatchGuard, os dispositivos WatchGuard deixam de ser vulneráveis à infecção pelo Cyclops Blink

Como sempre, o Suporte da WatchGuard está disponível 24/7 para apoiar clientes e parceiros na implementação destas correções.

Recursos Adicionais: