Hackers violam firewalls federais dos EUA à medida que a espionagem cibernética da ArcaneDoor se expande

Os hackers exploraram vulnerabilidades nos dispositivos de firewall da Cisco Systems usados em agências federais dos EUA, de acordo com autoridades.

A Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu uma diretiva de emergência na quinta-feira, ordenando que as agências civis identifiquem e mitiguem as violações.

As falhas foram usadas para implantar código malicioso e executar comandos, aumentando o medo de dados roubados. A Cisco confirmou que estava investigando ataques desde maio de 2025, depois que várias agências governamentais relataram incidentes.

O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) também disparou alarmes, alertando que a ameaça se estendia além das fronteiras dos EUA e poderia afetar a infraestrutura crítica.

CISA se move para conter as violações

A CISA agiu rapidamente depois de confirmar que as invasões haviam atingido redes federais.

Chris Butera, vice-diretor executivo assistente interino da divisão de segurança cibernética da CISA, disse que a ameaça era "generalizada" e enfatizou que empresas privadas e outros órgãos governamentais também deveriam agir.

Embora a diretriz se aplique apenas a agências civis, a escala do incidente sugeriu um risco mais amplo para a infraestrutura crítica nos EUA.

A Bloomberg relata que vítimas específicas não foram divulgadas, mas a investigação da CISA confirmou que os dispositivos comprometidos estavam ativos nos sistemas do governo.

Cisco revela os hackers do ArcaneDoor

A Cisco identificou os hackers como ArcaneDoor, um grupo que realiza campanhas de espionagem cibernética desde 2024. A empresa disse que foi contratada pela primeira vez por agências governamentais em maio de 2025 para investigar ataques de firewall.

A Cisco emitiu um alerta de segurança detalhando que os invasores exploraram falhas em seus dispositivos para implantar código, executar comandos e potencialmente roubar dados confidenciais.

As vulnerabilidades permitiram que os hackers contornassem as defesas, tornando os sistemas federais um alvo principal. As descobertas da Cisco mostraram que a ArcaneDoor mudou seu foco da espionagem global para entidades dos EUA nos últimos meses.

Alertas internacionais e riscos crescentes

O NCSC do Reino Unido ecoou os avisos da CISA, observando que as vulnerabilidades podem ser usadas para implantar código malicioso nas redes.

Seu comunicado enfatizou que os ataques não se limitaram a agências dos EUA, levantando preocupações sobre os riscos para os parceiros internacionais. A empresa de segurança cibernética Palo Alto Networks também confirmou que estava rastreando o ArcaneDoor desde o ano passado.

Sam Rubin, vice-presidente sênior da equipe da Unidade 42 de Palo Alto, disse que o grupo mudou seus métodos ao longo do tempo, intensificando suas campanhas à medida que se voltavam para os EUA.

Rubin acrescentou que os grupos cibercriminosos provavelmente explorariam as mesmas falhas após a exposição dessas táticas de espionagem.

Infraestrutura federal e setor privado em alerta

A declaração da CISA confirmou que as violações podem afetar a infraestrutura crítica nos EUA, embora não tenham sido dados mais detalhes.

Autoridades federais pediram às empresas privadas que tomem as mesmas medidas de proteção, destacando a potencial disseminação da campanha para além dos sistemas governamentais.

A operação ArcaneDoor é vista como uma escalada significativa, com a capacidade de implantar malware, exfiltrar dados e interromper redes essenciais.

Os avisos destacam como as vulnerabilidades em dispositivos amplamente usados, como os firewalls da Cisco, criam riscos sistêmicos, tornando as respostas de segurança cibernética urgentes nos setores governamental e privado.