В США произошел инцидент с компрометацией сетевых устройств Cisco, используемых сотрудниками федеральных министерств. Чиновники подтвердили, что кибератака затронула критически важную ИТ-инфраструктуру страны. Агентство по кибербезопасности и защите инфраструктуры (CISA) оперативно выпустило директиву, обязывающую федеральные агентства устранить проблему.
Масштаб инцидента
Злоумышленники скомпрометировали сетевое оборудование Cisco в государственных учреждениях США. К 26 сентября 2025 года угроза распространилась на все федеральные ведомства.
Крис Бутера, исполняющий обязанности заместителя помощника директора по кибербезопасности CISA, подчеркнул, что атака повредила жизненно важную ИТ-инфраструктуру ведомств, не уточняя конкретные системы. «Этот вызов носит повсеместный характер», — отметил представитель агентства.
Еще 25 сентября CISA издало директиву, требующую от гражданских госслужащих выявить затронутые устройства, собрать информацию и оценить риски с помощью внутренних инструментов. Агентство также настаивает на устранении уязвимостей и проверке сотен межсетевых экранов Cisco в госсекторе.
Хотя директива формально касается федеральных гражданских сетей, Бутера настоятельно рекомендовал другим госструктурам и бизнесу последовать этим мерам. На данный момент ни CISA, ни Cisco не установили конкретных пострадавших, а масштаб и серьезность атаки остаются под вопросом.
Cisco — глобальная корпорация, специализирующаяся на сетевом оборудовании для крупных организаций и телекомов. В 2025 году компания предлагает решения в пяти ключевых областях: сети (Ethernet, оптика, беспроводные и мобильные технологии), безопасность, совместная работа (голос, видео, данные), ЦОДы и интернет вещей (IoT).
Повторяющиеся атаки
Еще в 2024 году межсетевые экраны ряда госучреждений США подвергались атакам, что потребовало помощи Cisco в расследовании. Эксперты компании по кибербезопасности связали те инциденты с группировкой ArcaneDoor, активной с 2024 года.
Устройства сетевой безопасности, такие как межсетевые экраны, предназначены для защиты ИТ-систем. Однако злоумышленники всё чаще используют их как слабое звено для компрометации тех самых систем, которые они призваны охранять. По сути, эти устройства становятся плацдармом для проникновения опытных хакеров в глобальную ИТ-инфраструктуру.
Ожидается, что подобные атаки могут участиться, если другие группы найдут способы эксплуатации уязвимостей или приобретут инструменты у ArcaneDoor.
Затронутые продукты Cisco
В апреле 2025 года ArcaneDoor целенаправленно атаковала решения Cisco Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Эти продукты обеспечивают периметровую безопасность сети, что делает их привлекательной мишенью для государственных хакеров.
Эксплуатируемые уязвимости нулевого дня, описанные в патчах CVE-2024-20353 и CVE-2024-20359, позволяли проводить удаленные атаки типа «отказ в обслуживании» (DoS) и повышать привилегии в системе до уровня root («суперпользователь»).
Инциденты с хищением данных
В августе 2025 года был зафиксирован взлом ИТ-систем федеральных судов США. Расследование указало на причастность российских хакеров, похитивших конфиденциальные документы по делам о шпионаже, мошенничестве, отмывании денег и деятельности иностранных агентов.
Пресс-секретарь Президента России Дмитрий Песков, комментируя обвинения в адрес российских граждан в киберпреступлениях, ранее заявлял, что они являются формой давления.
Источник: biz.cnews.ru
