У компанії підкреслили, що її цифрові пристрої адаптивної безпеки – телефони, що поєднують кілька різних функцій цифрового захисту в одну – містять раніше невідомі вразливості, які були використані групою хакерів під назвою UAT4356.
Група хакерів описується як “досвідчений актор, який спонсорується державою”, і зазначається, що в ході внутрішнього розслідування компанії були виявлені жертви “за участю урядових мереж по всьому світу”. У Cisco додали, що уразливості виправлені. Компанія також закликала клієнтів вжити “негайних заходів” щодо оновлення свого програмного забезпечення.
Устаткування безпеки останнім часом стає все більш популярним вектором для досвідчених хакерів, оскільки воно знаходиться по периметру цільової мережі і може бути важко відстежувати.
У своєму повідомленні Cisco попередила, що хакери UAT4356 були зацікавлені у зламі мережевих пристроїв Microsoft.
Що передувало
Раніше повідомлялося, що хакери, пов’язані з урядом Китаю, проникли у критично важливу інфраструктуру США. Зараз вони чекають “відповідного моменту, щоб завдати нищівного удару”.
У лютому у ФБР заявляли, що США вдалося припинити хакерську діяльність китайської державної групи, яка атакувала ключові об’єкти державної інфраструктури, такі як електромережі та трубопроводи.
Термінові та важливі повідомлення про війну Росії проти України читайте на каналі РБК-Україна в Telegram.