Cisco под прицелом — хакеры прорвали защиту американских файерволов
Американское агентство по кибербезопасности (CISA) выпустило экстренную директиву: федеральным ведомствам следует в кратчайшие сроки проверить устройства Cisco, установленные в их сетях, на предмет вторжений и обновить ПО. Причиной этого стала хакерская атака на брандмауэр-устройства Cisco в американских госструктурах, которая стала возможной через неизвестную пока уязвимость.
Целью атаки оказались устройства серии Cisco Adaptive Security Appliance (ASA) 5500-X, которые используются как фаерволы на границе сети (edge). Эти устройства призваны защищать корпоративные и государственные сети от внешних угроз.
Уязвимость, через которую действовали хакеры, была ранее неизвестной. Злоумышленники смогли внедрить вредоносный код, контролировать трафик и оставаться на устройствах даже после перезагрузки или обновления.
Reuters отмечает, что активность может быть связана с компанией под кодовым именем ArcaneDoor, ранее замеченной в кибершпионаже. Исследователи из Censys связывают эту активность с Китаем, хотя Пекин отрицает причастность.
Американские власти не раскрывают детали того, сколько устройств уже взломано, какое конкретно ведомство пострадало и какие данные могли быть похищены. Однако публично призывают организации в США и за рубежом: срочно проверить свои Cisco-устройства, установить обновления безопасности, чтобы сократить риск дальнейших взломов.
Если файервол скомпрометирован, хакер может действовать внутри системы, видеть, изменять или перенаправлять трафик сети, а также внедрять другие вредоносные инструменты.
Всем, кто работает с сетевой инфраструктурой, стоит проверить наличие устройства Cisco ASA или похожих моделей с удаленным доступом, обновить ПО на аппаратах, проверить движение сетевого трафика и убедиться в наличии экстренного плана реагирования на случай, если бнаружится компрометация.
