По данным технологической компании Cisco Systems, спонсируемые государством субъекты атаковали устройства безопасности, используемые правительствами по всему миру, которые заявили, что сетевые устройства являются желанными точками проникновения для шпионов.
В сообщении в блоге в среду Cisco назвала это «Тайная дверь», и охарактеризовал эту деятельность как кампанию, ориентированную на шпионаж, проводимую «спонсируемыми государством субъектами, нацеленными на устройства сети периметра от различных поставщиков». Он также заявил, что обнаружил жертвы по всему миру, причем все они связаны с правительственными сетями.
Cisco и агентства кибербезопасности Канады, Австралии и Великобритании призывают клиентов как можно скорее установить исправления для устройств.
В совместном отдельном сообщении Канадский центр кибербезопасности, Австралийский центр кибербезопасности Управления сигналов Австралии и Национальный центр кибербезопасности Великобритании заявили, что они мониторинг вредоносной киберактивности с начала 2024 года он нацелен на услуги виртуальных частных сетей, известных как VPNS, используемых правительствами и критически важной инфраструктурой во всем мире.
VPN предлагают частный туннель, который позволяет работникам, помимо прочего, входить в офисные сети из дома.
«Эти возможности указывают на шпионаж, осуществляемый хорошо обеспеченной ресурсами и опытной организацией, спонсируемой государством», — говорится в сообщении.
Агентства отметили, что кампания была сложной и использовала «несколько уровней новых методов».
Канадское учреждение безопасности связи (CSE), правительственное агентство, отвечающее за информационную безопасность, сообщило CTV News, что еще слишком рано определять, какое государство стоит за атакой, если таковое вообще имеется.
«Важно, чтобы Канада и ее партнеры защищались от всех угроз, приписываемых им или нет», – написал представитель.
Клаудиу Попа, генеральный директор Datarisk Canada, заявил, что канадское правительство исторически было потребителем Cisco, и отметил, что компания является одним из крупнейших поставщиков сетевого оборудования.
«Это вызывает огромную озабоченность не только Канады, но и любой страны мира и их правительств», — сказал Попа, добавив, что злоумышленники, похоже, не ставят перед собой задачу использовать программы-вымогатели или кибер-вымогательство.
“Злоумышленники специально ищут информацию”, – сказал он.
По данным Cisco, клиент впервые предупредил компанию о возможной угрозе в начале 2024 года, но в ходе расследования была обнаружена «инфраструктура, контролируемая субъектами», датируемая началом ноября 2023 года, а большая часть активности происходила в период с декабря 2023 года по начало января 2024 года. Cisco нашла методы проходили испытания в начале июля 2023 года.
Кэлвин Энген, технический директор F12.net, заявил, что каждое устройство Cisco ASA (Adaptive Security Appliance) скомпрометировано. По словам Энгена, несмотря на выпуск патчей для защиты от него, злоумышленник, возможно, уже получил доступ к устройству.
«У них может быть так называемый «черный ход», который позволит им оставаться внутри своей организации. Поэтому очень важно, чтобы все организации, у которых есть эти устройства, должным образом прошли проверку и подтвердили, что в них нет постоянного злоумышленника. их окружение”, – сказал он.
Комиссар Канады по вопросам конфиденциальности расследует утечку данных в отделе международных отношений Канады, связанную с кибератакой на внутреннюю сеть, о которой сообщалось ранее в 2024 году.
Персональная информация пользователей, в том числе сотрудников, была скомпрометирована, когда посторонние лица получили доступ к виртуальным частным сетям ведомства.
CTV News обратились в Министерство международных отношений Канады, чтобы узнать, пострадала ли атака на Cisco.
«Правительство Канады каждый день сталкивается с постоянными и постоянными киберрисками и угрозами и принимает соответствующие меры для защиты своих систем и смягчения последствий этих угроз», — сообщил представитель CTV News по электронной почте.
«Учитывая свой профиль, Министерство международных отношений Канады осуществляет очень активный мониторинг безопасности и очень серьезно относится к кибербезопасности и подобным инцидентам», – продолжил представитель, добавив, что агентство не может давать дальнейшие комментарии по «оперативным причинам».
«Я думаю, что для канадцев самое интересное… узнаем ли мы когда-нибудь, какая страна стояла за этой конкретной атакой? И это нам кое-что скажет», — сказал генеральный директор Beauceron Security Дэвид Шипли. «И независимо от того, будет ли правительство… когда-либо официально приписывать это нападение, мы узнаем кое-что еще. Это все действительно сложные вещи».
Технологическая компания выпустила обновления программного обеспечения для устранения использованных уязвимостей, «наряду с четкими инструкциями, позволяющими клиентам обнаруживать потенциальную угрозу, обновлять и восстанавливать целостность скомпрометированных устройств, работающих под управлением программного обеспечения ASA или FTD (Firepower Threat Defence)», — сообщил представитель Cisco. рассказал CTV News.
Представитель сказал, что пользователи могут быть уверены, что компания имеет опыт завоевания доверия клиентов благодаря взаимодействию и прозрачности при возникновении проблем с ее продуктами.
2024-04-26 23:43:00
1714233138
#Cisco #обнаруживает #нарушение #безопасности #предупреждает #спонсируемой #государством #шпионской #кампании
