A agência de segurança cibernética dos EUA, CISA, afirma que os departamentos do governo federal não estão corrigindo o suficiente para se proteger contra uma campanha ativa de hackers visando os firewalls da Cisco.
Em um comunicado atualizado publicado na quarta-feira, a CISA disse que estava atualmente “rastreando a exploração ativa” de duas falhas de segurança no software Adaptive Security Appliance (ASA) da Cisco, que alimenta uma série de firewalls de nível empresarial usados por gigantes corporativos e agências governamentais para proteger suas redes de pessoas mal-intencionadas.
A CISA disse que as falhas foram abusadas por um ator de ameaça “avançado”, mas ainda sem nome, desde setembro, o que levou a agência a emitir sua terceira diretiva de emergência do ano, ordenando que as agências corrigissem seus sistemas afetados.
Embora algumas agências federais tenham dito à agência que tinham corrigido os seus sistemas, a CISA disse que algumas agências “ainda eram vulneráveis” às ameaças, conforme descrito na directiva da agência.
A agência não informou quais departamentos governamentais foram comprometidos, mas instou todas as agências com dispositivos Cisco afetados a atualizarem para a versão mais recente do patch para evitar exploração.
Na semana passada, o Gabinete Orçamental do Congresso confirmou que tinha sido pirateado, permitindo que supostos hackers estrangeiros roubassem os e-mails da agência e os registos de conversas entre os gabinetes dos legisladores e os investigadores da agência.
O CBO, que oferece análises econômicas e informações aos legisladores, não quis dizer como os hackers entraram, mas o pesquisador de segurança Kevin Beaumont descobriu que o CBO tinha um firewall Cisco afetado que não havia sido corrigido antes da paralisação do governo dos EUA em 1º de outubro.
