هشدار دفاع سایبری آمریکا به نهادهای دولتی: خطر حمله هکری جدی است

به گزارش بازار به نقل از رویترز، سازمان دفاع سایبری دولت آمریکا (CISA) هشدار فوری صادر کرده و به دیگر نهادهای فدرال اعلام کرده است که هکرها در حال بهره‌برداری از یک نقص تازه کشف شده در دستگاه‌های امنیتی شرکت سیسکو هستند. این هشدار به دولت فدرال کمتر از یک روز فرصت داد تا تجهیزات آسیب‌پذیر را شناسایی و فعالیت مخرب را بررسی کنند و نسخه‌های نرم‌افزاری لازم برای رفع آسیب‌پذیری نیز نصب شوند.

این سازمان در بخشنامه اضطراری خود گفت که کارکنان سایبری دولت باید فهرست کامل دستگاه‌های سیسکو متصل به شبکه را در مدت حدود یک روز آماده کنند، آنها را از لحاظ نشانه‌های فعالیت مخرب بررسی کنند و به‌روزرسانی‌های مربوط را اعمال نمایند. دستگاه‌های آسیب‌پذیر شامل نسخه‌ای از Cisco Adaptive Security Appliance (ASA) سری ۵۵۰۰-X هستند که به‌عنوان فایروال در شبکه‌ فعالیت می‌کنند و وظیفه محافظت از شبکه‌‎های سازمانی در برابر نفوذ را بر عهده دارند.

اگرچه فایروال‌ها به‌منظور تقویت امنیت لبه شبکه طراحی شده‌اند، اما دسترسی آنها به فضای باز اینترنت و همچنین نادیده گرفتن به‌روزرسانی‌های نرم‌افزاری، آنها را به اهداف جذابی برای هکرها بدل کرده است.گزارش سالانه نفوذهای دیجیتال ورایزن می‌گوید که استفاده از تجهیزات لبه شبکه توسط مهاجمان در سال ۲۰۲۴ به شدت افزایش یافته است. تجهیزات لبه شبکه به سخت‌افزارها یا دستگاه‌هایی گفته می‌شود که در مرز بین شبکه داخلی یک سازمان (مثل شبکهٔ شرکت یا اداره) و دنیای بیرون (اینترنت یا شبکه‌های خارجی) قرار می‌گیرند.این تجهیزات اولین نقطهٔ ورود و خروج داده‌ها هستند و نقش خط مقدم دفاعی در برابر تهدیدات را دارند.شرکت سیسکو در پستی در بلاگ شرکت اعلام کرد که فعالیت‌های مخرب علیه تجهیزاتش پیچیده و پیشرفته بوده‌اند و این حملات را به عملیات جاسوسی سایبری موسوم به «ArcaneDoor» مرتبط دانسته است. سیسکو به مشتریان خود توصیه کرده است تا دستورالعمل‌هایی را که برای شناسایی «در معرض بودن» دستگاه‌ها و مداخله در مسیرهای اقدام ارائه شده را دنبال کنند.