Hackerii sparg firewall-urile federale din SUA pe măsură ce spionajul cibernetic ArcaneDoor se extinde

Hackerii au exploatat vulnerabilitățile dispozitivelor firewall Cisco Systems utilizate în agențiile federale din SUA, potrivit oficialilor.

Agenția pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a emis joi o directivă de urgență, ordonând agențiilor civile să identifice și să atenueze breșele.

Defectele au fost folosite pentru a implanta cod rău intenționat și a executa comenzi, stârnind temeri de date furate. Cisco a confirmat că investighează atacurile din mai 2025, după ce mai multe agenții guvernamentale au raportat incidente.

Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie a tras alarme, avertizând că amenințarea se extinde dincolo de granițele SUA și ar putea afecta infrastructura critică.

CISA se mișcă pentru a limita breșele

CISA a acționat rapid după ce a confirmat că intruziunile au ajuns în rețelele federale.

Chris Butera, director adjunct adjunct al diviziei de securitate cibernetică a CISA, a declarat că amenințarea este "larg răspândită" și a subliniat că companiile private și alte organisme guvernamentale ar trebui să acționeze, de asemenea.

Deși directiva se aplică doar agențiilor civile, amploarea incidentului a sugerat un risc mai larg pentru infrastructura critică din SUA.

Bloomberg raportează că victimele specifice nu au fost dezvăluite, dar investigația CISA a confirmat că dispozitivele compromise erau active în sistemele guvernamentale.

Cisco dezvăluie hackerii ArcaneDoor

Cisco i-a identificat pe hackeri ca fiind ArcaneDoor, un grup care desfășoară campanii de spionaj cibernetic din 2024. Compania a declarat că a fost angajată pentru prima dată de agențiile guvernamentale în mai 2025 pentru a investiga atacurile firewall.

Cisco a emis o alertă de securitate în care detalia faptul că atacatorii au exploatat defecte în dispozitivele sale pentru a implanta cod, a rula comenzi și a fura date sensibile.

Vulnerabilitățile au permis hackerilor să ocolească apărarea, făcând din sistemele federale o țintă principală. Descoperirile Cisco au arătat că ArcaneDoor și-a mutat atenția de la spionajul global la entitățile americane în ultimele luni.

Alerte internaționale și riscuri în creștere

NCSC din Marea Britanie a repetat avertismentele CISA, menționând că vulnerabilitățile ar putea fi folosite pentru a implanta cod rău intenționat în rețele.

Avizul său a subliniat că atacurile nu s-au limitat la agențiile americane, ridicând îngrijorări cu privire la riscurile pentru partenerii internaționali. Firma de securitate cibernetică Palo Alto Networks a confirmat, de asemenea, că urmărește ArcaneDoor încă de anul trecut.

Sam Rubin, vicepreședinte senior al echipei Unității 42 din Palo Alto, a declarat că grupul și-a schimbat metodele de-a lungul timpului, intensificându-și campaniile pe măsură ce se întorceau spre SUA.

Rubin a adăugat că grupurile infracționale cibernetice ar exploata probabil aceleași defecte după expunerea acestor tactici de spionaj.

Infrastructura federală și sectorul privat în alertă

Declarația CISA a confirmat că breșele ar putea afecta infrastructura critică din SUA, deși nu au fost date detalii suplimentare.

Oficialii federali au îndemnat companiile private să ia aceleași măsuri de protecție, evidențiind potențiala răspândire a campaniei dincolo de sistemele guvernamentale.

Operațiunea ArcaneDoor este văzută ca o escaladare semnificativă, cu capacitatea de a implanta malware, de a exfiltra date și de a perturba rețelele esențiale.

Avertismentele subliniază modul în care vulnerabilitățile dispozitivelor utilizate pe scară largă, cum ar fi firewall-urile Cisco, creează riscuri sistemice, făcând ca răspunsurile de securitate cibernetică să fie urgente atât în sectorul guvernamental, cât și în cel privat.