سازمان امنیت سایبری ایالات متحده (CISA) هشدار داده است که سازمانهای دولتی فدرال برای محافظت در برابر یک کارزار هک فعال که فایروالهای سیسکو را هدف قرار داده، به اندازه کافی وصلههای امنیتی را نصب نمیکنند.
سازمان CISA در اطلاعیه بهروز شدهای که روز چهارشنبه (۲۳ آبان ۱۴۰۴) منتشر کرد، اعلام کرد که در حال حاضر “ردیابی بهرهبرداری فعال” از دو نقص امنیتی در نرمافزار Adaptive Security Appliance (ASA) سیسکو است. این نرمافزار، طیف وسیعی از فایروالهای درجه سازمانی را پشتیبانی میکند که توسط شرکتهای بزرگ و سازمانهای دولتی برای محافظت از شبکههای خود در برابر افراد مخرب خارجی استفاده میشوند.
سازمان CISA اعلام کرد که این نقصها از شهریور ماه توسط یک عامل تهدید “پیشرفته” (که هنوز نامی از آن برده نشده) مورد سوء استفاده قرار گرفته است. این موضوع باعث شد تا این سازمان سومین دستورالعمل اضطراری خود را در سال جاری صادر کند و به سازمانها دستور دهد تا سیستمهای آسیبپذیر خود را وصله کنند.
در حالی که برخی از سازمانهای فدرال به این سازمان اطلاع دادهاند که سیستمهای خود را وصله کردهاند، سازمان CISA اعلام کرد که برخی از سازمانها “هنوز در برابر تهدیدها آسیبپذیر هستند” که در دستورالعمل این سازمان به آن اشاره شده است.
این سازمان مشخص نکرد که کدام بخشهای دولتی مورد نفوذ قرار گرفتهاند، اما از همه سازمانهایی که دستگاههای سیسکو آسیبپذیر دارند، درخواست کرد تا برای جلوگیری از سوء استفاده، به آخرین نسخه وصله بهروزرسانی کنند.
هفته گذشته، دفتر بودجه کنگره (CBO) تأیید کرد که هک شده است و به هکرهای خارجی مظنون اجازه داده شده است ایمیلها و گزارشهای گفتگوی بین دفاتر قانونگذاران و محققان آژانس را سرقت کنند.
دفتر بودجه کنگره، که تحلیلها و اطلاعات اقتصادی را به قانونگذاران ارائه میدهد، نگفت که هکرها چگونه وارد سیستم شدهاند، اما کوین بومونت، محقق امنیتی، دریافت که دفتر بودجه کنگره یک فایروال سیسکو آسیبپذیر داشته است که قبل از تعطیلی دولت ایالات متحده در ۹ مهر وصله نشده بود. دفتر بودجه کنگره، روتر سیسکو آسیبپذیر را کمی قبل از افشای هک از شبکه خارج کرد.
