Importanti azioni di rilevamento e remediation per la state-sponsored botnet Cyclops Blink

Lavorando a stretto contatto con FBI, CISA, DOJ e l’NCSC[1] del Regno Unito, WatchGuard ha studiato e sviluppato un rimedio per Cyclops Blink, una sofisticata state-sponsored botnet, che potrebbe aver interessato un numero limitato (stimato a ~ 1%) di dispositivi firewall WatchGuard. I partner e i clienti di WatchGuard possono eliminare la potenziale minaccia rappresentata da attività malevole della botnet attuando immediatamente il Piano di Diagnosi e Remediation contro Cyclops Blink in 4 fasi di WatchGuard dettagliato di seguito. 

Azioni - Rilevamento, remediation e prevenzione dell'infezione Cyclops Blink:

• WatchGuard, supportata da FBI, CISA, NSA² e dall'NCSC del Regno Unito, raccomanda vivamente a tutti i partner e clienti di intraprendere tempestivamente le azioni descritte nel Piano di Diagnosi e Remediation contro Cyclops Blink in 4 fasi per diagnosticare, rimediare se necessario e prevenire una futura infezione dalla botnet.
• I passaggi di remediation sono necessari solo se hai un'appliance infetta.
• Le future fasi di protezione sono applicabili a tutti i partner e clienti.

Ambito del potenziale attacco:

Sulla base della nostra indagine, di un'indagine condotta insieme a Mandiant e delle informazioni fornite dall'FBI, WatchGuard ha concluso quanto segue:

• Sulla base delle stime attuali, Cyclops Blink potrebbe aver interessato circa l'1% delle appliance firewall WatchGuard attive; nessun altro prodotto WatchGuard è interessato.
• Le appliance firewall non sono a rischio se non sono mai state configurate per consentire l'accesso illimitato alla gestione da Internet. L'accesso alla gestione limitato è l'impostazione predefinita per tutti i dispositivi firewall fisici di WatchGuard.
• Non ci sono prove di esfiltrazione di dati da WatchGuard o dai suoi clienti.
• La rete di WatchGuard non è stata danneggiata o violata.

Risorse ulteriori

Il team ha lavorato in modo proattivo con le autorità governative e i principali esperti forensi, tra cui Mandiant, FBI, CISA, DOJ e l’NCSC del Regno Unito, per indagare e rispondere all'attacco. Le seguenti risorse forniscono le informazioni e le indicazioni più recenti per l'implementazione del Piano di Diagnosi e Remediation contro Cyclops Blink in 4 fasi.

• WatchGuard’s 4-Step Cyclops Blink Diagnosis and Remediation Plan
• Detailed Instructions for Enacting the 4-Step Cyclops Blink Diagnosis and Remediation Plan
• Cyclops Blink Frequently Asked Questions (FAQ)
• Joint Government Advisory Issued by the FBI, CISA, NSA, and the UK NCSC
• Security Best Practices Provided By FBI, CISA, NSA, and UK NCSC (see the Further Guidance section)

Ti ringraziamo per la tua continua collaborazione con WatchGuard. Come sempre, supportare i nostri partner è la nostra massima priorità e ci impegniamo a supportarti attraverso la diagnosi e la risoluzione di questo problema, se necessario. Il tuo account management team è pronto a rispondere alle tue domande e il Supporto WatchGuard è disponibile 24/7 per aiutarti.

[1] Federal Bureau of Investigation, Cybersecurity and Infrastructure Security Agency, Department of Justice, and UK National Cyber Security Centre.

² National Security Agency