Συσκευές της αμερικανικής Cisco που παράγει εξοπλισμό δικτύωσης και τηλεδιασκέψεων ανακοίνωσε ότι χάκερ που δρουν για λογαριασμό άγνωστου κράτους παραβίασαν προϊόντα της για να παρακολουθούν κυβερνήσεις.
Σε ανακοίνωσή της, η εταιρεία ανέφερε ότι τα συστήματα Adaptive Security Appliances («Συσκευές Προσαρμοστικής Ασφάλειας»), τα οποία ενσωματώνουν μια σειρά λειτουργιών προστασίας, έπασχαν από κενά ασφάλειας, τα οποία αξιοποίησε η ομάδα χάκερ «UAT4356».
Η ανακοίνωση περιγράφει τους δράστες ως «προηγμένους κυβερνητικούς πράκτορες» που παραβίασαν «δίκτυα κυβερνήσεων σε όλο τον κόσμο».
Η εταιρεία προτρέπει τους πελάτες της να κατεβάσουν «αμέσως» τη σχετική ενημέρωση ασφάλειας, καθώς οι χάκερ έχουν τη δυνατότητα να εκτελέσουν κακόβουλο κώδικα και να αποσπάσουν δεδομένα.
Οι δρομολογητές και ο εξοπλισμός ασφάλειας μπαίνουν όλο και συχνότερα στο στόχαστρο κυβερνοεπιθέσεων επειδή λειτουργούν στην περιφέρεια του δικτύου-στόχου και συχνά είναι δύσκολο να παρακολουθούνται, σχολιάζει το Reuters.
Η Cisco ανέφερε πως έχει ενδείξεις ότι η ομάδα UAT4356 έβαλε στο στόχαστρο εξοπλισμό δικτύου της Microsoft, η οποία μέχρι στιγμής δεν έχει σχολιάσει το θέμα.
Στις ΗΠΑ, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) εξέδωσε προειδοποίηση για το κενό ασφάλειας την Τετάρτη, ανέφερε όμως ότι μέχρι στιγμής δεν έχει ενδείξεις ότι χτυπήθηκαν δίκτυα της αμερικανικής κυβέρνησης.
H εξέλιξη έρχεται λίγες ημέρες μετά την προειδοποίηση της Apple ότι λογισμικό παρακολούθησης άγνωστης προέλευσης έχει εγκατασταθεί κρυφά σε κινητά iPhone σε 92 χώρες.