Хакеры проникли в сотни сетевых устройств Cisco в правительстве США

Агентство США по кибербезопасности и защите инфраструктуры (CISA) выпустила экстренную директиву, инструктирующая федеральные агентства устранить уязвимости, выявлять и минимизировать потенциальные прорывы в нескольких сотнях сетевых устройств Cisco, используемых правительством США.

«Угроза широко распространена».

Цитаты Bloomberg Chris Butter из отделения кибербезопасности CISA

Справка по чрезвычайным ситуациям относится к федеральным гражданским сетям, но агентство призвала правительственные учреждения и частные компании следовать рекомендациям. Ни CISA, ни Cisco еще не обнаружили, какие объекты были скомпрометированы. Ни сфера, ни серьезность прорыва не известны.

В мае Cisco включила «несколько государственных учреждений» в расследование атак на сетевые экраны, говорится в заявлении компании. Национальный центр компьютерной безопасности Великобритании также выпустил предупреждение — согласно ее версии, злоумышленники использовали уязвимости в системах, что привело к вредоносному коду, выполнению компьютерных команд и, возможно, украденных данных.

Cisco считает, что виновниками этого инцидента являются хакером с кодовым именем арканедора в своих расследованиях — впервые он был обвинен в киберспенции в 2024 году. Компания подтвердила взлом оборудования в государственных учреждениях и признала, что критическая инфраструктура повлияла на атаки, но не назвала конкретных жертв.

Palo Alto Networks, компания по кибербезопасности, также контролирует группу, отмечая, что в последние месяцы хакеры изменили свои методы и сосредоточились на американских организациях. В будущем ожидается, что атаки «эскалация, потому что киберпреступники быстро найдут способы воспользоваться преимуществами уязвимостей».