Агентство по кибербезопасности и защите инфраструктуры (CISA) США опубликовало экстренную директиву, в которой предписало федеральным учреждениям устранить уязвимости, выявить и свести к минимуму возможные взломы нескольких сотен сетевых экранов Cisco, используемых в правительстве США.

Хакеры взломали сотни сетевых устройств Cisco в правительстве США

Ноутбуки HONOR MagicBook: технологии, дизайн и производительность для любых задач

Хакеры взломали сотни сетевых устройств Cisco в правительстве США

Обзор видеокарты Acer Nitro Intel Arc B580 OC

Хакеры взломали сотни сетевых устройств Cisco в правительстве США

Обзор планшета HUAWEI MatePad 11,5» (2025): апгрейд без бликов

Хакеры взломали сотни сетевых устройств Cisco в правительстве США

Обзор ноутбука HONOR MagicBook Pro 16 HUNTER 2025. Для игр? Для работы? Для игр и работы!

Хакеры взломали сотни сетевых устройств Cisco в правительстве США

Обзор смартфона HUAWEI Pura 80 Pro: разумный флагман с мощнейшей камерой

Хакеры взломали сотни сетевых устройств Cisco в правительстве США

В чем уникальность зум-камеры HUAWEI Pura 80 Ultra?

Хакеры взломали сотни сетевых устройств Cisco в правительстве США

Шестиядерники за 10 тысяч рублей — сравнение и тесты

Хакеры взломали сотни сетевых устройств Cisco в правительстве США

Компьютер месяца — сентябрь 2025 года

Хакеры взломали сотни сетевых устройств Cisco в правительстве США

«Угроза широко распространилась», — приводит Bloomberg заявление Криса Бутеры (Chris Butera) из отдела кибербезопасности CISA. Экстренные директивы касаются федеральных гражданских сетей, но в ведомстве настоятельно призвали следовать рекомендациям также государственные учреждения и частные компании. Ни в CISA, ни в Cisco пока не установили, какие объекты подверглись взлому; неизвестны ни масштаб, ни серьёзность нарушений.

В мае 2025 года Cisco привлекла к расследованию атак на сетевые экраны «несколько государственных учреждений», говорится в заявлении компании. Предупреждение опубликовал также Центр национальной компьютерной безопасности Великобритании — по его версии, злоумышленники эксплуатировали уязвимости в системах и в результате получили возможность внедрять вредоносный код, выполнять компьютерные команды и, возможно, красть данные.

Виновниками инцидента в Cisco считают хакерскую группировку, проходящую в её расследованиях под кодовым именем ArcaneDoor — её впервые заметили за кибершпионажем в 2024 году. В CISA подтвердили взлом оборудования в правительственных учреждениях и допустили, что в результате атак была затронута критически важная инфраструктура, но конкретных жертв так и не назвали.

Следит за этой группировкой и специализирующаяся на вопросах кибербезопасности компания Palo Alto Networks — там отметили, что в последние месяцы хакеры поменяли свои методы и переключили внимание на американские организации. В дальнейшем ожидается только «эскалация атак, потому что группировки киберпреступников быстро изыщут способы воспользоваться этими уязвимостями».