Американские правительственные учреждения столкнулись с масштабной кибератакой, нацеленной на сетевое оборудование Cisco, передает Bloomberg со ссылкой на чиновника Агентства кибербезопасности и безопасности инфраструктуры (CISA) Криса Бутеру.
Cisco — американская транснациональная компания, разрабатывающая и продающая сетевое оборудование.
По словам источника, хакеры взломали устройства межсетевых экранов в федеральном правительстве США.
Межсетевые экраны (брандмауэры) — программный или программно-аппаратный элемент компьютерной сети, призванный блокировать вредоносный трафик, чтобы защитить пользователей от кибератак. Программное обеспечение принимает решение — пропустить или заблокировать проходящий пакет данных.
Агентство по безопасности информационных систем выпустило чрезвычайную директиву, требующую от федеральных агентств устранения уязвимостей. Она опубликована на официальном сайте CISA вместе с шаблоном действий по обнаружению угроз, которые надо выполнить компаниям. Инцидент затронул критически важную инфраструктуру страны, угрозе присвоен повсеместный характер. Бутера настоятельно призвал другие американские государственные ведомства и частные компании следовать этим рекомендациям.
Хакеры, которых Cisco называет ArcaneDoor, занимаются кибершпионажем с 2024 года. Расследование CISA подтвердило взлом устройств в правительственных учреждениях, сообщил Бутера. Назвать конкретных жертв хакерской атаки он отказался.
Недавно выяснилось, что в России мошенники начали красть данные сотрудников местных компаний, рассылая фишинговые письма под видом правок к техническому заданию (ТЗ). В них содержится вредоносный архив, замаскированный под PDF-файл. По словам специалистов Angara Security, с первой волной таких атак компании могли столкнуться в конце 2024 года. Сейчас — новый виток хакерской активности. При открытии файла пользователь подвергается риску утечки данных с его устройства. Вдобавок на его компьютер загружается несколько вредоносных программ, включая инструмент для отправки украденных данных по электронной почте и сервис для удаленного доступа.
Читайте также:
Умер Тигран Кеосаян
Кремль назвал безответственной идею Запада сбивать российские самолеты
Путин исключил проблему финансов при строительстве АЭС в Белоруссии
