Na semana passada, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) anunciou o lançamento do programa Ransomware Vulnerability Warning Pilot (RVWP) para “identificar proativamente os sistemas de informação que contêm vulnerabilidades de segurança comumente associadas a ataques de ransomware”.

Assim que o programa identificar os sistemas vulneráveis, o pessoal regional da CISA os notificará para que possam mitigar as falhas antes que os invasores causem danos.

A CISA iniciou o RVWP notificando 93 organizações identificadas executando instâncias do Microsoft Exchange Service com uma vulnerabilidade chamada “ProxyNotShell”, amplamente explorada por agentes de ransomware.

A agência disse que esta rodada demonstrou a eficácia deste modelo em permitir a redução de riscos à medida que o RVWP é expandido para vulnerabilidades e organizações adicionais.

Eric Goldstein, diretor assistente executivo de segurança cibernética da CISA, disse: “O RVWP permitirá que a CISA forneça informações oportunas e acionáveis que reduzirão diretamente a prevalência de incidentes prejudiciais de ransomware que afetam as empresas e organizações.