По словам чиновника, критически важная инфраструктура страны пострадала в ходе кибератаки, но какая именно, он не уточнил.
"Угроза носит повсеместный характер", – заявил Бутера.
25 сентября Агентство по кибербезопасности и инфраструктуре опубликовало директиву "в ответ на угрозу со стороны злоумышленников, целью которых стали устройства Cisco". CISA обязало всех гражданских госслужащих выявить затронутые этой атакой устройства, а также собрать необходимые данные и оценить любые угрозы с использованием оборудования Cisco. Отмечается, что в настоящее время агентство и компания не установили, кто именно подвергся этой хакерской атаке, а также какой у нее масштаб.
До этого случая подобные операции по кибершпионажу, как утверждает Bloomberg, проводила хакерская группировка ArcaneDoor, которая действует с 2024 года. Тогда расследование CISA подтвердило взлом устройств в правительственных учреждениях. Согласно данным агентства, в мае текущего года "несколько правительственных ведомств" привлекли Cisco к расследованию кибератак в отношении их систем.
Ранее сообщалось, что министерство безопасности США и ряд других федеральных ведомств стали жертвами масштабной хакерской атаки на систему управления документами Microsoft SharePoint. По данным портала Defense One, пострадали от 5 до 10 ведомств, включая Агентство по кибербезопасности и защите инфраструктуры.
