Американские правительственные учреждения столкнулись с масштабной кибератакой, нацеленной на сетевое оборудование Cisco, передает Bloomberg со ссылкой на чиновника Агентства по кибербезопасности и инфраструктуре США (CISA) Криса Бутеру. Инцидент затронул критически важную инфраструктуру страны, при этом угрозе присвоен повсеместный характер.
В ответ на действия злоумышленников CISA выпустило специальную директиву для гражданских федеральных ведомств. Документ обязывает сотрудников идентифицировать все взломанные файерволы, собрать о них данные и провести оценку рисков с использованием методик, предложенных агентством. Таким образом власти пытаются локализовать угрозу и предотвратить дальнейшее проникновение.
По информации агентства, за атакой может стоять хакерская группировка ArcaneDoor, которая ведет активность с прошлого года. Уже в мае 2025 года несколько государственных структур привлекли компанию Cisco к расследованию серии инцидентов безопасности. Расследование обстоятельств взлома продолжается.
В настоящее время специалисты CISA и Cisco проводят комплекс мероприятий по ликвидации последствий атаки. Точное количество пострадавших организаций и масштаб ущерба пока не раскрываются.
Ранее стало известно, что в Брюсселе хакеры два дня подряд отменяли рейсы в аэропорту. Были отменены или перенаправлены 44 рейса из 257. Кибератаке подверглись системы регистрации и посадки пассажиров, что вынудило сотрудников воздушной гавани обслуживать всех вручную.
