Злоумышленники осуществили кибератаку на межсетевые экраны (файрволы) производства Cisco, используемые в государственных учреждениях США. Согласно данным агентства Bloomberg, ссылающегося на Агентство по кибербезопасности и защите инфраструктуры (CISA) США, под угрозой оказалась критически важная инфраструктура страны.
В ответ на инцидент CISA незамедлительно издало экстренное распоряжение. В нем федеральным агентствам предписывается тщательно проанализировать имеющиеся уязвимости и оперативно выявить, а затем устранить возможные последствия взломов на файрволах Cisco. Представитель CISA, Крис Бутера, также обратился к другим государственным структурам и частному сектору с призывом провести аналогичные проверки и принять соответствующие меры безопасности.
Конкретный перечень пострадавших ведомств и степень нанесенного ущерба на данный момент не разглашаются. Тем не менее, Бутера охарактеризовал текущую угрозу для правительственных систем США как широкомасштабную. CISA подтверждает, что атаки оказали воздействие на объекты критической инфраструктуры.
По данным отчета компании Cisco, существует высокая вероятность того, что за нынешней кибератакой стоят те же хакеры, которые ранее, в 2024 году, организовали схожую кампанию, известную под кодовым названием ArcaneDoor.
