Blog WatchGuard

Ações importantes de detecção e correção para o Cyclops Blink um botnet patrocinado por um estado

Trabalhando em estreita colaboração com o FBI, CISA, DOJ e UK NCSC1, a WatchGuard investigou e desenvolveu uma correção para o Cyclops Blink, um botnet sofisticado patrocinado por um estado estrangeiro, que pode ter afetado um número limitado de dispositivos de firewall da WatchGuard. Os clientes e parceiros da WatchGuard podem eliminar a ameaça potencial representada por atividades maliciosas do botnet ao adotar imediatamente o Plano de Remediação e Diagnóstico da WatchGuard para o Cyclops Blink em 4 Etapas.

Escopo do Impacto Potencial:

Com base em nossa própria investigação, uma investigação conduzida em conjunto com a Mandiant e informações fornecidas pelo FBI, a WatchGuard concluiu o seguinte:

  • Com base nas estimativas atuais, o Cyclops Blink pode ter afetado aproximadamente 1% dos dispositivos de firewall WatchGuard ativos; nenhum outro produto WatchGuard é afetado.
  • Firewall appliances não correm risco se nunca foram configurados para permitir acesso de gerenciamento irrestrito da Internet. O acesso de gerenciamento restrito é a configuração padrão para todos os dispositivos de firewall físicos da WatchGuard.
  • Não há evidência de exfiltração de dados da WatchGuard ou de seus clientes.
  • A própria rede da WatchGuard não foi afetada ou violada.

Os firewall appliances da WatchGuard são usados principalmente por clientes empresariais. Como tal, não temos motivos para acreditar que as atividades do Cyclops Blink que afetaram os appliances da WatchGuard impactaram consumidores individuais.

Detectando, remediando e prevenindo a infecção do Cyclops Blink:

Em resposta a esse botnet sofisticado e patrocinado pelo estado, a WatchGuard desenvolveu e lançou um conjunto de ferramentas de detecção para o Cyclops Blink simples e fáceis de usar, bem como um processo de 4 etapas para ajudar os clientes a diagnosticar, corrigir se necessário e prevenir infecção futura. A WatchGuard, apoiada pelo FBI, CISA, NSA2 e NCSC do Reino Unido, recomenda enfaticamente que todos os clientes tomem imediatamente as ações descritas no Plano de Remediação e Diagnóstico do Cyclops Blink em 4 Etapas. Observe que as etapas de correção são necessárias apenas se você tiver um dispositivo infectado; no entanto, as etapas de proteção futuras são aplicáveis a todos os clientes.

O plano recomendado de diagnóstico e correção do Cyclops Blink em 4 etapas inclui informações para ajudar os clientes a selecionar a ferramenta de detecção mais apropriada para suas necessidades individuais. Ele também permite que os clientes naveguem diretamente para a ferramenta de detecção e instruções de correção mais apropriadas no caso de detectar uma infecção, bem como para os downloads de Fireware mais recentes que contêm correções críticas e novos recursos de segurança obrigatórios para proteção aprimorada do firmware.

Visite detection.watchguard.com para revisar e promulgar agora o Plano de Diagnóstico e Remediação do Cyclops Blink em 4 Etapas.

Recursos adicionais

A equipe tem trabalhado proativamente com autoridades governamentais e especialistas forenses líderes, incluindo Mandiant, FBI, CISA, DOJ e UK NCSC, para investigar e responder ao ataque. Estamos compartilhando informações em vários canais de comunicação no melhor interesse de nossos clientes, parceiros e da maior comunidade de segurança. Recursos adicionais estão disponíveis aqui:


Como sempre, WatchGuard Support está disponível 24 horas por dia, 7 dias por semana, para dar suporte a clientes e parceiros à medida que implementam essas correções.

 

1 Federal Bureau of Investigation, Cybersecurity and Infrastructure Security Agency, Department of Justice, and UK National Cyber Security Centre.
2 National Security Agency