Хакерска група е проникнала в устройства, работещи със софтуер на американската компания Cisco, използван от правителството на САЩ. Bloomberg съобщи това, позовавайки се на Крис Бутера, служител на Агенцията за киберсигурност и инфраструктура на САЩ (CISA).
В четвъртък следобед CISA издаде директива за извънредно положение, изискваща от федералните агенции да поправят уязвимостите и да идентифицират потенциални нарушения в стотици защитни стени на Cisco Systems Inc., използвани от правителството на САЩ.
„Заплахата е широко разпространена“, каза Крис Бутера, изпълняващ длъжността заместник-изпълнителен помощник-директор на отдела за киберсигурност на CISA.
Той отбеляза, че агенцията смята, че
атаките са засегнали критична инфраструктура в правителствените агенции,
но отказа да назове конкретни агенции.
Директивите за извънредно положение се отнасят само за федерални граждански мрежи, но Бутера призова други правителствени агенции и частни компании да следват препоръките. Нито CISA, нито Cisco са идентифицирали хакнатите обекти, а мащабът и сериозността на атаката все още не са ясни.
Хакерите, които Cisco наричат ArcaneDoor, извършват кибершпионаж от 2024 година. Очаква се атаките им да ескалират, тъй като киберпрестъпните групи намират начини да експлоатират уязвимости.
