Článek
Jaká konkrétní agentura byla kybernetickým nájezdem postižena, americká vláda neupřesnila. Jisté tak v tuto chvíli není ani to, zda se hackeři dostali k nějakým citlivým datům. Jisté ale je, že měli přístup do přísně střežené vládní sítě.
Postižené firewally Cisco totiž podle serveru CNN filtrují internetový provoz v amerických vládních agenturách.
V souvislosti s objeveným průnikem proto Americká agentura pro kybernetickou bezpečnost a infrastrukturu (CISA) vydala mimořádnou směrnici, kterou se nyní musí bezodkladně řídit všechny úřady v USA. „Tato rozsáhlá kampaň představuje významné riziko pro naše sítě,“ uvedla CISA ve svém prohlášení.
Závod s časem
Nová kyberbezpečnostní směrnice spustila v USA závod s časem – federální agentury musí do konce pátku provést aktualizace všech svých systémů a nahlásit případné kompromitace. Správci sítí tedy dostali jen něco málo přes 24 hodin, aby prověřili stovky firewallů běžících na napadeném softwaru.
Vysoký představitel CISA Chris Butera upozornil: „Více než stovky těchto zařízení běží ve federální vládě.“ Dodal, že cílem směrnice je zjistit „plný rozsah kompromitace napříč federálními agenturami“.
Podle společnosti Cisco byly útoky „komplexní a sofistikované“. Firma je spojuje s kyberšpionážní operací nazvanou ArcaneDoor, kterou někteří analytici připisují Číně. Peking však podobná obvinění důsledně odmítá.
„Doporučujeme zákazníkům řídit se našimi pokyny k určení míry ohrožení a kroků k nápravě,“ vyzvala společnost Cisco své zákazníky.
Mluvčí Cisco potvrdil, že firma už v květnu vyšetřovala útoky s několika vládními agenturami a následně objevila tři nové zranitelnosti. Britská vláda mezitím varovala, že škodlivý kód použitý při těchto útocích je „významným posunem“ oproti dřívějším hackerským nástrojům.
Události přicházejí jen několik dní po odhalení firmy Mandiant, která zjistila, že jiná skupina čínských hackerů pronikla do amerických softwarových firem a právnických kanceláří. Podle expertů může obnova po těchto útocích trvat měsíce.
Hackeři už vědí, jak na to
Odborníci varují, že zveřejnění informací o zranitelnosti ve firewallech Cisco je paradoxně velký problém.
„Jakmile jsou k dispozici záplaty, můžeme očekávat eskalaci útoků, protože kyberzločinecké skupiny rychle přijdou na to, jak tyto zranitelnosti zneužít,“ varoval Sam Rubin, viceprezident bezpečnostní divize Unit 42.
Narážel na to, že řada firem aktualizaci svých systémů podceňuje a odkládá instalaci záplat klidně i několik měsíců. Zveřejněné trhliny tak mohou kybernetičtí nájezdníci zneužívat prakticky dle libosti.
Netýká se to přitom pouze USA, systémy od společnosti Cisco se používají prakticky po celém světě. Zasaženy jsou podle agentury Reuters zejména firewally Cisco Adaptive Security Appliance (ASA) 5500-X. Právě tato zařízení mají chránit podnikové a státní sítě.
