חברת PaperCut מפתחת ומספקת תוכנת ניהול הדפסה העוזרת לאנשים ברחבי העולם למזער בזבוז נייר תוך כדי חווית הדפסה מאובטחת וקלה. הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הזהירה מפני פגם קריטי שהתגלה בתוכנת PaperCut, אשר נקשרה לסדרה של מתקפות כופרה. הפגם איפשר לפושעי סייבר להפעיל מרחוק קוד זדוני מבלי לעבור אישורי אימות. כתוצאה מכך הצליחו פושעי הסייבר להפעיל כופרה ולהשיג גישה בלתי חוקית לנתונים רגישים.
בתגובה לאיום המתגבר פרסמו CISA וה- FBI אזהרה הקוראת למשתמשים לנקוט בפעולה מיידית כדי להפחית את הסיכון: "לפי מידע שנצפה על ידי ה- FBI, מנצלים פושעי סייבר את הפגם בתוכנה החל מאמצע אפריל 2023 וממשיכים עד היום". בתחילת מאי 2023, הפך סקטור מתקני החינוך ליעד מרכזי עבור כנופיית הכופרה Bl00dy, כפי שדווח על ידי ה- FBI. הקבוצה פעלה במיוחד לניצול שרתי PaperCut פגיעים בתוך הסקטור וכתוצאה מכך הצליחה לגנוב נתונים, להצפין מערכות מחשוב ולדרוש עבורם כופר.
ה- FBI ו- CISA עודדו משתמשים ומנהלי מערכות מחשוב להחיל מיידית תיקונים או להפעיל אמצעים לעקיפת הבעיה אם אין אפשרות לתקן. הסוכנויות עודדו במיוחד ארגונים שלא תיקנו מיידית, לחפש סימנים לפריצת סייבר או פעילות זדונית אחרת וליישם את המלצות הסוכנויות בהקדם האפשרי.
פרסום זה מגיע מספר חודשים לאחר שה- FBI פרסם הצהרה אודות אירוע סייבר באחד ממשרדי השטח שלו – בעל הפרופיל הגבוה ביותר.