Amerykańskie zapory Cisco złamane. Rosjanie przeniknęli do rządowych agencji

W Stanach Zjednoczonych doszło do groźnego cyberataku wymierzonego w sprzęt sieciowy Cisco, z którego korzystają agencje rządowe.

Według informacji podanych przez Bloomberg, hakerzy uzyskali dostęp do urządzeń używanych w krytycznej infrastrukturze IT. Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) potwierdziła, że incydent miał miejsce 26 września 2025 roku i objął swoim zasięgiem wszystkie federalne agencje cywilne.

Alarm w CISA

Chris Butera, pełniący obowiązki zastępcy asystenta dyrektora ds. cyberbezpieczeństwa w CISA, poinformował, że skala zagrożenia nie jest jeszcze dokładnie znana. Podkreślił jedynie, że atak dotyczy infrastruktury uznawanej za krytyczną. Dzień przed wykryciem incydentu CISA wydała dyrektywę zobowiązującą agencje federalne do zidentyfikowania zainfekowanych urządzeń, zebrania danych i przeprowadzenia analizy w oparciu o wewnętrzne narzędzia informatyczne. Dokument nakłada również obowiązek naprawienia wykrytych luk bezpieczeństwa w setkach zapór sieciowych Cisco.

Cisco w ogniu pytań

Choć wytyczne CISA formalnie dotyczą federalnych sieci cywilnych, Butera wezwał także inne instytucje publiczne i sektor prywatny do wdrożenia tych samych działań. Jak dotąd ani agencja, ani Cisco nie wskazały, kto padł ofiarą włamania. Nie określono również, jak poważne były skutki ataku.

Cisco, amerykański gigant technologiczny, dostarcza rozwiązania z zakresu sieci, bezpieczeństwa, centrów danych i Internetu Rzeczy. Produkty firmy są kluczowym elementem infrastruktury wielu instytucji i przedsiębiorstw na całym świecie, co czyni je atrakcyjnym celem dla cyberprzestępców.

Grupa ArcaneDoor na celowniku

Atak z września 2025 roku nie jest pierwszym tego typu przypadkiem. Już w 2024 roku Cisco badało naruszenia zabezpieczeń w zaporach sieciowych używanych przez amerykańskie agencje. Eksperci ds. cyberbezpieczeństwa powiązali je z grupą ArcaneDoor, działającą od kilku lat i wyspecjalizowaną w atakach na urządzenia ochrony obwodowej sieci.

W kwietniu 2025 roku hakerzy wykorzystali luki zero-day w oprogramowaniu ASA i Firepower Threat Defense. Zastosowali techniki, które umożliwiły im nie tylko przeprowadzanie ataków typu DoS, ale także eskalację uprawnień aż do poziomu roota. Tego rodzaju dostęp otwierał drogę do pełnej kontroli nad systemem operacyjnym i przejęcia zasobów chronionych przez urządzenia Cisco.

Kradzież poufnych danych

Bloomberg informował w sierpniu, że rosyjscy hakerzy włamali się do systemów federalnych sądów USA i wykradli dokumenty dotyczące spraw związanych ze szpiegostwem, oszustwami finansowymi i działalnością agentów wywiadu. Rzecznik Kremla Dmitrij Pieskow nazwał oskarżenia polityczną presją wymierzoną w Rosję.