Американската агенция по киберсигурност CISA издаде спешна директива, с която нарежда на федералните ведомства да се справят с уязвимости, да идентифицират и да смекчат потенциални нарушения на няколкостотин защитни стени на Cisco, използвани от правителството на САЩ.
„Заплахата е широко разпространена”, предупреди Крис Бутера от отдела за киберсигурност на CISA, цитиран от Блумбърг.
Спешните директиви се отнасят за федералните граждански мрежи, но CISA призова правителствените агенции и частните компании също да следват препоръките.
Нито CISA, нито Cisco все още са определили кои цели са били хакнати; не са известни мащабът и тежестта на нарушението.
През май 2025 г. Cisco ангажира „няколко правителствени агенции” да разследват атаки срещу защитните ѝ стени, се казва в изявление на компанията.
Националният център за киберсигурност на Обединеното кралство също издаде предупреждение, твърдейки, че нападатели са използвали уязвимости в системите, което им е позволило да инжектират злонамерен код, да изпълняват компютърни команди и евентуално да крадат данни.
В разследванията си Cisco обвинява за инцидента хакерска група с кодово име ArcaneDoor, която за първи път е била наблюдавана да извършва кибершпионаж през 2024 г.
CISA потвърди хакването на оборудване в правителствени агенции и призна, че атаките са засегнали критична инфраструктура, но не посочи конкретни жертви.
Специалистът по киберсигурност Palo Alto Networks също наблюдава тази група, отбелязвайки, че хакерите са променили методите си през последните месеци и са пренасочили фокуса си към американски организации.
Експертите очакват само „ескалация на атаките, тъй като киберпрестъпните групи бързо намират начини да експлоатират тези уязвимости”.
