Киберпреступники сумели скомпрометировать программное обеспечение компании Cisco, которое используется в устройствах защиты правительственных сетей США.
Как сообщает Bloomberg со ссылкой на представителя Агентства по кибербезопасности и инфраструктуре США Криса Бутера, атака была направлена на систему межсетевых экранов, отвечающих за фильтрацию интернет-трафика.
По словам чиновника, кибератака могла затронуть критически важную инфраструктуру страны, однако конкретные пострадавшие ведомства не называются. В ответ на инцидент CISA выпустило директиву, обязывающую федеральные агентства выявить и устранить потенциальные уязвимости. Бутера также призвал распространить эти требования на частные компании.
Это не первый случай компрометации защитных систем американских госучреждений в 2024 году. Ранее несколько государственных организаций уже сталкивались с атаками на свои фаерволы, после чего власти обратились к Cisco за помощью в расследовании. Компания тогда заявила о причастности к взломам хакерской группировки ArcaneDoor.
В августе текущего года произошел взлом компьютерной системы федеральных судов США, в котором, по версии Bloomberg, участвовали российские хакеры. Злоумышленники похищали конфиденциальные документы, связанные со шпионажем и другими серьезными преступлениями. Министерство юстиции США ранее предъявило обвинения шестерым россиянам в кибератаках на Украину и структуры НАТО.
Пресс-секретарь президента России Дмитрий Песков, комментируя подобные обвинения, называл их формой давления на Россию.
Параллельно США столкнулись с кибератаками со стороны хакеров, связанных с Китаем, которые атаковали сети организаций в сфере коммуникаций, энергетики, транспорта и водоснабжения. Китайские власти отвергли эти обвинения.
Ранее хакеры взломали базы украинского Генштаба.
