Термінове попередження: Канада готується до найбільшої кібератаки
Фото створено ШІ для ілюстрації
Кіберагентства по всьому світу попереджають про масштабну й складну кампанію кібершпіонажу, націлену на популярне програмне забезпечення, яке використовується для дистанційної роботи. Під загрозою опинились системи компанії Cisco, що застосовуються організаціями для роботи віртуальних приватних мереж (VPN).
«Критичний момент для канадських організацій»
Канадський центр кібербезпеки при CSE назвав загрозу "серйозною та невідкладною" і закликав усі організації негайно оновити свої системи. За словами голови центру Раджива Гупти, зловмисники все частіше атакують застарілі системи з використанням все більш витончених методів.
Рекомендації CSE адресовані в першу чергу критично важливим секторам — органам влади різних рівнів, науковим установам та дослідницьким центрам.
Що відомо про атаку
Компанія Cisco заявила, що перші атаки на її адаптивні засоби захисту (ASA) були зафіксовані ще у травні. Пізніше виявилося, що зловмисники використовують нові вразливості, що дозволяють впроваджувати шкідливе ПЗ, виконувати команди та потенційно викрадати дані.
У Cisco впевнені, що за атакою стоять ті самі хакери, що пов'язані з кампанією ArcaneDoor, яку експерти вважають державним проєктом, спрямованим на кібершпигунство.
Міжнародна реакція
Атака викликала серйозну тривогу за межами Канади. Агентство з кібербезпеки США (CISA) видавло екстрену директиву, яка зобов'язує всі федеральні відомства усунути вразливості в системах Cisco до півночі п'ятниці. У Великобританії Національний центр кібербезпеки попередив, що використовуване шкідливе ПЗ демонструє «значний прогрес» у рівні складності і здатності обходити захист.
Підтримка і розслідування
CSE проводить розслідування та співпрацює з Cisco, а також з партнерами по розвідальянсу «П'ять очей». Представники центру підкреслили: «Сприйміть наше попередження серйозно».
