Хакерская группировка взломала устройства с программным обеспечением американской компании Cisco, которыми пользуются в правительстве США. Об этом сообщило агентство Bloomberg со ссылкой на чиновника Агентства по кибербезопасности и инфраструктуре США (CISA) Криса Бутеру.
В четверг днем CISA опубликовала чрезвычайную директиву, требующую от федеральных агентств устранить уязвимости, а также выявить потенциальные нарушения в сотнях устройств межсетевого экрана от компании Cisco Systems Inc, используемых в правительстве США.
“Угроза широко распространена”, — заявил Крис Бутера, исполняющий обязанности заместителя исполнительного помощника директора отдела кибербезопасности CISA.
По его словам, агентство полагает, что атаки затронули критически важную инфраструктуру в правительственных учреждениях, но отказался назвать конкретные ведомства.
Экстренные директивы распространяются только на федеральные гражданские сети, но Бутера настоятельно призвал другие государственные ведомства и частные компании следовать этим рекомендациям. Ни CISA, ни Cisco не установили, кто именно подвергся взлому, а масштаб и серьезность атаки пока неясны.
Хакеры, которых Cisco называет ArcaneDoor, занимаются кибершпионажем с 2024 года. Ожидается, что их атаки будут нарастать по мере того, как киберпреступные группировки найдут способы воспользоваться уязвимостями.
Ранее в спецслужбах Нидерландов сообщили о хакерской атаке со стороны Китая.