Hinweise bzgl. Cyclops-Blink Malware auf Watchguard Systemen

Das FBI und das UK National Cyber Security Center (NCSC) haben Watchguard über eine laufende Untersuchung in Bezug auf ein „Cyclops Blink“ genanntes Bot-Netzwerk informiert, welches mglw. Watchguard-Firewalls infiltriert hat. „Cyclops Blink“ soll von der Hackergruppe Sandworm, die dem russischen Mitlitärgeheimdienst GRU nahestehen soll, genutzt werden.

Möglicherweise gefährdet sind virtuelle und physische Watchguard Firewall Systeme, deren Management-Ports zu irgendeinem Zeitpunkt global aus dem Internet erreichbar waren. Bereits in den Werkseinstellungen ist dies nicht der Fall und die von uns gelieferten und konfigurierten Systeme entsprechen in Bezug auf Zugangsberechtigungen den Best Practices und begrenzen Zugriffsmöglichkeiten auf ein absolutes Minimum.

Watchguard hat einen Ablaufplan und Tools bereitgestellt um Systeme zu prüfen. Alle von uns verwalteten Systeme befinden sich derzeit in Prüfung. Nach Abschluss der Einzelprüfungen erhalten unsere Kunden einen entsprechenden Nachweis zugesandt.

Weitere Informationen: