Группа хакеров из организации ArcaneDoor осуществила взлом устройств межсетевых экранов с программным обеспечением от Cisco Systems, которые были установлены в федеральных учреждениях США. Об этом 26 сентября проинформировало Bloomberg, ссылаясь на анонимные источники.
«Хакеры скомпрометировали межсетевые экраны в федеральном правительстве США, — заявил один из высокопоставленных представителей федерального ведомства», — говорится в сообщении.
Согласно данным агентства, 25 сентября CISA (Агентство кибербезопасности и инфраструктурной безопасности США) выпустило экстренную директиву, в которой требует от федеральных учреждений устранения уязвимостей в устройствах Cisco Systems Inc., а также проведения выявления и смягчения возможных угроз. Представитель CISA Крис Бутера подчеркнул, что угроза «распространена в широком масштабе», и призвал иные правительственные департаменты и частные компании выполнять указания. Пока оценка масштабов нарушений остаётся неопределённой, и ни CISA, ни Cisco не раскрывают, какие именно организации подверглись взлому, сообщает Bloomberg.
В предупреждении Cisco, которое приводит агентство, говорится, что в мае 2025 года компания начала расследование атак на устройства межсетевых экранов, которые воспользовались уязвимостями безопасности. Национальный центр кибербезопасности Великобритании также выпустил оповещение о вредоносных атаках с внедрением кода и потенциальной утечкой данных.
Старший вице-президент по кибербезопасности в компании Palo Alto, Сэм Рубин, в интервью Bloomberg отметил, что атакующая активность, вероятно, будет усиливаться, поскольку хакеры быстро адаптируются и находят способы использовать уязвимости во вред.
Ранее, 22 июля, Bloomberg сообщил, что Национальное управление ядерной безопасности США стало жертвой хакерской атаки через взлом Microsoft SharePoint. При этом агентство отмечало, что детали компрометации секретной информации американского ведомства неизвестны. Согласно данным Bloomberg, ущерб в департаменте был минимальным благодаря широкому использованию облачного сервиса Microsoft M365 и надежным системам защиты.