Хакерска кампания е проникнала в устройства на Cisco в американското правителство

Хакерските атаки са част от ежедневието напоследък. Свикнали сме с разнообразни данни за компрометирани бази с данни и конкретни системи. Случаите обаче, в който научаваме за високопрофилни пробиви в управленските органи на САЩ са по-скоро изключение.

Сега обаче сме свидетели именно на такъв случай. Според високопоставен федерален служител хакери са компрометирали устройства за защитна стена в рамките на федералното правителство на САЩ.

CISA издаде спешна директива, с която изисква от федералните агенции да отстранят уязвимостите и да идентифицират и намалят потенциалните нарушения в стотиците устройства за защитна стена на Cisco, които се използват в американското правителство.

Крис Бутера, заместник-изпълнителен директор на отдела за киберсигурност на CISA, заяви, че заплахата е широко разпространена. Спешните директиви се отнасят само за федералните граждански мрежи, но Бутера призова другите правителствени агенции и частни компании да следват указанията. Нито CISA, нито Cisco идентифицираха кой е бил хакнат, а обхватът и сериозността на нарушенията не станаха ясни веднага.

Cisco заяви в предупреждение за сигурност, че през май компанията е била ангажирана от няколко правителствени агенции да разследва атаките срещу устройствата за защитна стена. Националният център за киберсигурност на Обединеното кралство също издаде предупреждение, в което се казва, че нападателите са се възползвали от недостатъците, за да имплантират злонамерен код, да изпълняват компютърни команди и потенциално да откраднат данни.

Хакерската група, наречена ArcaneDoor от Cisco, е забелязана да провежда кибершпионски кампании от 2024 г. Разследване на CISA потвърди, че устройствата на правителството са били пробити, заяви Бутера. Агенцията счита, че атаките засягат критичната инфраструктура в САЩ, но отказа да назове конкретни жертви.

Palo Alto Networks проследява хакерите на международно ниво от миналата година и е забелязала, че групата е променила методите си и през последните месеци е пренасочила вниманието си към организации в САЩ. Предупреждава се, че в допълнение към наскоро разкритата шпионска кампания атаките ще ескалират, тъй като киберпрестъпните групи бързо ще разберат как да се възползват от тези уязвимости.

Това е и поредният случай, който показва, че никой не е застрахован от хакерски атаки, като трябва да се предприемат всякакви предпазни мерки, а не да се разчита само на установените решения.