Агентство з кібербезпеки США видало директиву щодо усунення вразливостей після того, як хакери ArcaneDoor зламали пристрої Cisco Systems Inc. Атака, яка триває з 2024 року, торкнулася критично важливої інфраструктури, але масштаби та жертви залишаються невідомими.
Хакери зламали пристрої брандмауерів у федеральному уряді Сполучених Штатів Америки, повідомляє Bloomberg з посиланням на високопосадовця федерального урядовця, передає УНН .
Деталі
У четвер, 25 вересня, Агентство з кібербезпеки та безпеки інфраструктури США (CISA) видало надзвичайну директиву, яка вимагає від федеральних агентств виправити вразливості та перевірити сотні брандмауерів Cisco Systems Inc., що використовуються урядовими установами США, на наявність можливих порушень, а також усунути їх.
Загроза є широко поширеною
– сказав Кріс Бутера, виконуючий обов’язки заступника виконавчого помічника директора Відділу кібербезпеки CISA.
За даними видання, надзвичайні директиви стосуються лише федеральних цивільних мереж, але Бутера рішуче закликав інші урядові установи та приватні компанії дотримуватися цих рекомендацій.
Зазначається, що ні CISA, ні Cisco не змогли визначити, хто саме був зламаний, а масштаби та серйозність інциденту наразі залишаються невідомими.
Хакери, яких Cisco називає ArcaneDoor, займаються кібершпигунством з 2024 року. Розслідування CISA підтвердило злом пристроїв в урядових установах, сказав Бутера.
За його словами, відомство вважає, що атаки торкнулися критично важливої інфраструктури в Сполучених Штатах, але відмовилося назвати конкретних жертв.
Ми вам нагадаємо
У серпні 2025 року ФБР та Cisco повідомили, що російські хакери використовували вразливості у старому програмному забезпеченні Cisco для атаки на тисячі мережевих пристроїв. Хакери збирали файли конфігурації та змінювали їх, щоб отримати довгостроковий доступ до критично важливої інфраструктури.
