Хакеры взломали фаервол (межсетевой экран) в федеральном правительстве США. Об этом сегодня, 26 сентября, сообщает Bloomberg со ссылкой на Агентство по кибербезопасности и безопасности инфраструктуры (CISA).
CISA выпустило экстренную директиву с требованием к федеральным агентствам устранить уязвимости и выявить возможные нарушения безопасности в устройствах фирмы Cisco Systems Inc., задействованных в правительственных сетях.
«Угроза носит массовый характер», — заявил Крис Бутера, руководитель подразделения по кибербезопасности CISA.
Экстренные директивы распространяются только на гражданские федеральные сети, но Бутера призвал и другие органы власти, а также частные компании следовать этим рекомендациям. Ни CISA, ни Cisco не раскрыли, кто именно стал жертвой взлома, а также масштаб и степень ущерба остаются неизвестными.
В своём уведомлении Cisco сообщила, что уже с мая 2025 года сотрудничают с «несколькими правительственными агентствами» для расследования атак на эти устройства.
Национальный центр кибербезопасности Британии также выпустил предупреждение, указав, что злоумышленники использовали уязвимости для установки вредоносного кода, выполнения команд и возможного кражи данных.
По данным Cisco, хакерская группа ArcaneDoor ведёт атаки с 2024 года. Компания по защите данных Palo Alto Networks ведёт международный мониторинг группы с прошлого года и зафиксировала изменение методов атак, а в последние месяцы — смещение деятельности на объекты в США, сообщил Сэм Рубин, старший вице-президент подразделения Unit 42 по киберразведке и реагированию. Рубин предупредил, что, помимо уже вскрывшегося инцидента, «ожидается рост числа атак, поскольку хакерские группы быстро научатся использовать эти уязвимости».