Агентство з кібербезпеки США (CISA) застерігає, що низка федеральних установ не вживає достатніх заходів для захисту від активної хакерської кампанії, що націлена на маршрутизатори Cisco. В оновленому попередженні, опублікованому в середу, CISA зафіксувала “активну експлуатацію” двох вразливостей у програмному забезпеченні Cisco Adaptive Security Appliance (ASA), яке використовується для захисту мереж корпоративних гігантів та урядових агенцій.
Ці вразливості стали об’єктом атаки “розвинутого” зловмисника, ім’я якого поки що не розкрито, з вересня поточного року. Це спонукало CISA випустити своє третє надзвичайне розпорядження за цей рік, яке зобов’язує установи оновлювати уразливі системи.
Хоча деякі державні органи повідомили CISA про те, що вжили заходів для усунення вразливостей, агентство зауважило, що чимало з них все ще залишаються у зоні ризику. У CISA не розкрили, які саме державні структури зазнали компрометації, але наголосили на необхідності всім установам з уразливими пристроями Cisco оновити програмне забезпечення до актуальної версії, щоб уникнути можливого проникнення.
Не вдалося уникнути кібератак і Конгресі — минулого тижня Бюро бюджетного аналізу Конгресу підтвердило, що стало жертвою хакерської атаки, в результаті якої ймовірні зловмисники змогли отримати доступ до електронних листів та чатів між офісами законодавців та дослідниками агентства.
Бюро, що забезпечує економічний аналіз для законодавців, не розголошує подробиць про те, як зловмисники отримали доступ до системи. Однак, дослідник безпеки Кевін Бомонт виявив, що у Бюро був маршрутизатор Cisco, що підпадає під уразливості, і який не був оновлений перед закриттям уряду США 1 жовтня. Після інциденту Бюро вимкнуло уразливий маршрутизатор.
Така ситуація підкреслює важливість регулярного оновлення програмного забезпечення та кіберзахисту в умовах зростаючих загроз віртуальної безпеки. Кожна організація повинна усвідомлювати наслідки недбалості в питаннях кіберзахисту, адже навіть один непатчений пристрій може стати вікном для серйозних атак.
