Срочное предупреждение: Канада готовится к крупнейшей кибератаке
Фото создано ИИ для иллюстрации
Киберагентства по всему миру предупреждают о масштабной и сложной кампании кибершпионажа, нацеленной на популярное программное обеспечение, используемое для удалённой работы. Под угрозой оказались системы компании Cisco, применяемые организациями для работы виртуальных частных сетей (VPN).
«Критический момент для канадских организаций»
Канадский центр кибербезопасности при CSE назвал угрозу «серьёзной и неотложной» и призвал все организации немедленно обновить свои системы. По словам главы центра Раджива Гупты, злоумышленники всё чаще атакуют устаревшие системы с применением всё более изощрённых методов.
Рекомендации CSE адресованы в первую очередь критически важным секторам — органам власти разных уровней, научным учреждениям и исследовательским центрам.
Что известно об атаке
Компания Cisco заявила, что первые атаки на её адаптивные средства защиты (ASA) были зафиксированы ещё в мае. Позднее выяснилось, что злоумышленники используют новые уязвимости, позволяющие внедрять вредоносное ПО, выполнять команды и потенциально похищать данные.
В Cisco уверены, что за атакой стоят те же хакеры, что связаны с кампанией ArcaneDoor, которую эксперты считают государственным проектом, направленным на кибершпионаж.
Международная реакция
Атака вызвала серьёзную тревогу за пределами Канады. Агентство по кибербезопасности США (CISA) издало экстренную директиву, обязывающую все федеральные ведомства устранить уязвимости в системах Cisco к полуночи пятницы. В Великобритании Национальный центр кибербезопасности предупредил, что используемое вредоносное ПО демонстрирует «значительный прогресс» в уровне сложности и способности обходить защиту.
Поддержка и расследование
CSE ведёт расследование и сотрудничает с Cisco, а также с партнёрами по разведальянсу «Пять глаз». Представители центра подчеркнули: «Воспримите наше предупреждение серьёзно».
