Кибератака на Cisco: уязвимость госструктур США

Американское агентство по кибербезопасности CISA бьет тревогу: федеральные ведомства США не предпринимают достаточных мер для устранения уязвимостей в сетевом оборудовании Cisco, что делает их мишенью для активных хакерских атак.

В обновленном бюллетене, опубликованном в среду, CISA сообщает об отслеживании активной эксплуатации двух уязвимостей в программном обеспечении Cisco Adaptive Security Appliance (ASA). Это ПО используется в корпоративных межсетевых экранах, защищающих сети крупных компаний и государственных учреждений от внешних угроз.

По данным CISA, уязвимости используются с сентября неустановленным, но высококвалифицированным злоумышленником. Агентство выпустило третью экстренную директиву в этом году, предписывающую ведомствам срочно обновить свои системы.

Несмотря на заверения некоторых федеральных агентств о проведенном обновлении, CISA отмечает, что ряд ведомств остаются уязвимыми к описанным угрозам.

Агентство не раскрывает, какие именно государственные департаменты подверглись компрометации, однако настоятельно призывает все ведомства, использующие затронутое оборудование Cisco, установить последние обновления безопасности для предотвращения дальнейших атак.

На прошлой неделе Бюджетное управление Конгресса США (CBO) подтвердило факт взлома, в результате которого злоумышленники, предположительно связанные с иностранными государствами, получили доступ к электронной переписке и чатам между сотрудниками CBO и законодателями.

CBO, предоставляющее экономическую экспертизу для законодателей, не уточнило способ проникновения хакеров. Однако, по информации исследователя в области безопасности Кевина Бомонта, у CBO имелся межсетевой экран Cisco, который не был обновлен до момента остановки работы правительства США 1 октября. Вскоре после обнаружения взлома CBO вывело это устройство из эксплуатации.