As agências cibernéticas do governo em todo o mundo estão correndo para reclamar o que parece ser uma campanha de espionagem avançada e sofisticada, direcionada ao software program de segurança common usado por trabalhadores remotos.
Chamando a ameaça de “séria e urgente”, o Centro de Segurança Cibernética do Estabelecimento de Segurança de Comunicação (CSE) do Canadá juntou -se aos aliados internacionais na quinta -feira, pedindo às organizações que tomem medidas imediatas para consertar vulnerabilidades após um sucesso generalizado na empresa de segurança de tecnologia Cisco.
A tecnologia impactada é comumente usada pelas organizações para permitir redes privadas virtuais, ou VPN – uma necessidade para muitos trabalhadores remotos.
Destacando a amplitude da questão, a CSE disse que sua orientação visa “setores críticos de infraestrutura, incluindo governos municipais, provinciais e territoriais, academia e instalações de pesquisa”.
“Este é um momento crítico para as organizações canadenses. Os atores de ameaças estão visando sistemas herdados com crescente sofisticação”, disse Rajiv Gupta, chefe do Centro Canadense de Segurança Cibernética, em comunicado quinta -feira.
“Peço a todos os setores críticos de infraestrutura a agir rapidamente”.
Em sua própria declaração, a Cisco disse que foi informada de um ataque em maio, impactando seus aparelhos de segurança adaptativa (ASA). A empresa disse que descobriu que o mesmo ator de ameaças explorou novas vulnerabilidades em dispositivos ASA para “implantar malware, executar comandos e exfiltrar potencialmente dados de dispositivos comprometidos”.
A Cisco disse que acredita “com alta confiança”, os atacantes são os mesmos atores de ameaças por trás do que foi chamado de campanha de Arcanedoor. Ele descreveu como um O ator patrocinado pelo Estado realizando uma campanha focada na espionagem.
A CSE não comentou quem está por trás do ataque e disse que ainda está investigando o escopo da vulnerabilidade no Canadá.
“Leve nosso aviso a sério “, disse um porta -voz em um electronic mail para a CBC Information.
Nós chamamos as agências a corrigir bugs à meia -noite
O ataque disparou alarmes em todo o mundo.
A agência de segurança de segurança cibernética e infraestrutura dos EUA emitiu uma rara diretiva de emergência na quinta -feira sobre a campanha em andamento “Avançado Ameaças Ator” na Cisco e ordenou que todas as agências civis federais corrigissem as vulnerabilidades até sexta -feira à meia -noite.
“Esta atividade apresenta um risco significativo para as redes de vítimas”, disse a diretiva dos EUA.
O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) emitiu um aviso semelhante, sugerindo que o malware usado nesse ataque marca “uma evolução significativa”, tanto na sofisticação quanto na capacidade dos hackers de fugir da detecção.
A CSE disse que está trabalhando com a Cisco e a Aliança de Inteligência dos Cinco Eyes para fornecer suporte.
