Поделиться
Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США
В США хакеры взломали устройства с ПО Cisco, которыми пользуются сотрудники американских министерств. Со слов чиновников, в ходе кибератаки пострадала критически важная американская ИТ-инфраструктура. Сотрудники Агентства по кибербезопасности и защите инфраструктуры уже опубликовали директиву, требующую от федеральных агентств устранить проблему.
Проникновение в ИТ-инфраструктуру
Хакеры взломали сетевое оборудование Cisco в американских органах власти, пишет Bloomberg. Киберугроза 26 сентября 2025 г. коснулась всех американских федеральных ведомств, это аналог российских министерств.
По словам исполняющего обязанности заместителя исполнительного помощника директора отдела кибербезопасности Агентства по кибербезопасности и ИТ-инфраструктуре (CISA) США Криса Бутера (Chris Butera), в ходе кибератаки пострадала критически важная американская ИТ-инфраструктура федеральных ведомств, но какая именно, он не уточнил. «Киберугроза носит повсеместный характер», — отметил чиновник.
25 сентября CISA выпустило директиву, обязывающую гражданских государственных служащих выявить устройства, пострадавшие от кибератаки, собрать данные и оценить киберугрозы с помощью ИТ-инструментов ведомства. В CISA также требуют от федеральных агентств устранить ИТ-уязвимости, а также выявить потенциальные нарушения в сотнях устройств межсетевого экрана от компании Cisco, используемых в американских органах власти.
Хоть экстренные директивы распространяются только на федеральные гражданские сети, но Бутера настоятельно призвал другие государственные ведомства и частные компании следовать этим рекомендациям. Ни CISA, ни Cisco на 26 сентября не установили, кто именно подвергся кибервзлому, а масштаб и серьезность ИТ-атаки пока неясны.
Cisco — американская транснациональная компания, разрабатывающая и продающая сетевое оборудование, предназначенное в основном для крупных организаций и телекоммуникационных предприятий. В 2025 г. Cisco предоставляет ИТ-продукты и услуги в пяти основных технологических областях: сетевые технологии (включая Ethernet, оптические, беспроводные и мобильные), безопасность, совместная работа (включая голос, видео и данные), центры обработки данных и интернет вещей (IoT).
Похожий почерк взлома
По информации Bloomberg, в 2024 г. файервол нескольких государственных учреждений в США уже подвергался ИТ-атакам и власти обращались к Cisco за содействием в расследовании. Эксперты по кибербезопасности Cisco тогда обвинила во взломах хакерскую группировку ArcaneDoor, активная с 2024 г.
В 2025 г. устройства сетевой безопасности, такие как межсетевые экраны, призваны защищать ИТ-системы от хакеров. Вместо этого киберпреступники все чаще используют их как слабое звено, позволяющее им похищать те самые ИТ-системы, которые эти устройства призваны защищать. По сути, межсетевые экраны служат плацдармом для опытных хакеров в проникновении в любую ИТ-инфраструктуру по всему миру.
Эксперты Wired ожидают, что хакерские кибератаки будут нарастать по мере того, как другие киберпреступные группировки найдут способы воспользоваться ИТ-уязвимостями или купят способы у ArcaneDoor.
Затронутые системы Cisco
В апреле 2025 г. хакеры ArcaneDoor были нацелены именно на аdaptive security appliance (ASA) Cisco и firepower threat defense (FTD) программное обеспечение (ПО). Эти устройства обеспечивают безопасность периметра сети, что делает их ценными целями для государственных злоумышленников. ИТ-уязвимости нулевого дня, эксплуатируемые хакерами и разобраны в патче CVE-2024-20353, позволяли осуществлять удаленный отказ в обслуживании (DoS) через бесконечный цикл. Уже в CVE-2024-20359 подробно описывается ИТ-уязвимость от атаках ArcaneDoor, где хакеры повышали в ИТ-системе свои привилегии с правами администратора до прав root т.е. это особый уровень доступа к операционной системе (ОС), предоставляющий права «суперпользователя».
Хищение секретных данных
В августе 2025 г. по информации Bloomberg, в США произошел взлом ИТ-системы федеральных судов США. К нему были причастны российские хакеры. Они похищали конфиденциальные документы, связанные со шпионажем и другими делами, включая мошенничество, отмывание денег и деятельность агентов иностранных правительств.
Пресс-секретарь российского президента Дмитрий Песков, комментируя тогда обвинения против граждан России в киберпреступлениях, заявлял, что это не что иное, как неприкрытое давление и попытка подавлять Россию.
Короткая ссылка
