Penggodam melanggar tembok api persekutuan AS apabila pengintipan siber ArcaneDoor berkembang

Penggodam telah mengeksploitasi kelemahan dalam peranti firewall Cisco Systems yang digunakan di seluruh agensi persekutuan AS, menurut pegawai.

Agensi Keselamatan Siber dan Infrastruktur (CISA) mengeluarkan arahan kecemasan pada hari Khamis, mengarahkan agensi awam untuk mengenal pasti dan mengurangkan pelanggaran.

Kelemahan itu digunakan untuk menanamkan kod berniat jahat dan melaksanakan arahan, menimbulkan ketakutan terhadap data yang dicuri. Cisco mengesahkan bahawa ia telah menyiasat serangan sejak Mei 2025 selepas beberapa agensi kerajaan melaporkan insiden.

Pusat Keselamatan Siber Kebangsaan (NCSC) UK juga membangkitkan penggera, memberi amaran bahawa ancaman itu melangkaui sempadan AS dan boleh menjejaskan infrastruktur kritikal.

CISA bergerak untuk membendung pelanggaran

CISA bertindak pantas selepas mengesahkan bahawa pencerobohan telah mencapai rangkaian persekutuan.

Chris Butera, pemangku timbalan penolong pengarah eksekutif untuk bahagian keselamatan siber CISA, berkata ancaman itu "meluas" dan menekankan bahawa syarikat swasta dan badan kerajaan lain juga harus bertindak.

Walaupun arahan itu hanya terpakai kepada agensi awam, skala insiden itu mencadangkan risiko yang lebih luas kepada infrastruktur kritikal di AS.

Bloomberg melaporkan, mangsa tertentu tidak didedahkan, tetapi siasatan CISA mengesahkan bahawa peranti yang terjejas aktif dalam sistem kerajaan.

Cisco mendedahkan penggodam ArcaneDoor

Cisco mengenal pasti penggodam itu sebagai ArcaneDoor, sebuah kumpulan yang telah menjalankan kempen pengintipan siber sejak 2024. Syarikat itu berkata ia pertama kali terlibat oleh agensi kerajaan pada Mei 2025 untuk menyiasat serangan tembok api.

Cisco mengeluarkan amaran keselamatan yang memperincikan bahawa penyerang telah mengeksploitasi kelemahan dalam perantinya untuk menanam kod, menjalankan arahan dan berpotensi mencuri data sensitif.

Kelemahan itu membolehkan penggodam memintas pertahanan, menjadikan sistem persekutuan sebagai sasaran utama. Penemuan Cisco menunjukkan bahawa ArcaneDoor telah mengalihkan tumpuannya daripada pengintipan global kepada entiti AS dalam beberapa bulan kebelakangan ini.

Makluman antarabangsa dan risiko yang berkembang

NCSC UK mengulangi amaran CISA, dengan menyatakan bahawa kelemahan itu boleh digunakan untuk menanam kod berniat jahat merentas rangkaian.

Nasihatnya menekankan bahawa serangan itu tidak terhad kepada agensi AS, menimbulkan kebimbangan tentang risiko kepada rakan kongsi antarabangsa. Firma keselamatan siber Palo Alto Networks juga mengesahkan ia telah menjejaki ArcaneDoor sejak tahun lepas.

Sam Rubin, naib presiden kanan di pasukan Unit 42 Palo Alto, berkata kumpulan itu telah mengubah kaedahnya dari semasa ke semasa, meningkatkan kempennya ketika mereka beralih ke AS.

Rubin menambah bahawa kumpulan penjenayah siber mungkin akan mengeksploitasi kelemahan yang sama berikutan pendedahan taktik pengintipan ini.

Infrastruktur persekutuan dan sektor swasta berjaga-jaga

Kenyataan CISA mengesahkan bahawa pelanggaran itu boleh menjejaskan infrastruktur kritikal di AS, walaupun tiada butiran lanjut diberikan.

Pegawai persekutuan menggesa syarikat swasta untuk mengambil langkah perlindungan yang sama, menonjolkan potensi penyebaran kempen di luar sistem kerajaan.

Operasi ArcaneDoor dilihat sebagai peningkatan yang ketara, dengan keupayaan untuk menanam perisian hasad, mengekstrak data dan mengganggu rangkaian penting.

Amaran itu menggariskan bagaimana kelemahan dalam peranti yang digunakan secara meluas seperti firewall Cisco mewujudkan risiko sistemik, menjadikan tindak balas keselamatan siber segera merentas kedua-dua sektor kerajaan dan swasta.