A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma diretiva de emergência ordenando que agências federais abordem vulnerabilidades, identifiquem e mitiguem possíveis violações de centenas de firewalls da Cisco usados pelo governo dos EUA.
Fonte da imagem: KeepCoding / unsplash.com
“A ameaça é generalizada”, disse Chris Butera, da Divisão de Segurança Cibernética da CISA, citada pela Bloomberg. As diretrizes de emergência se aplicam a redes civis federais, mas a agência instou agências governamentais e empresas privadas a também seguirem as recomendações. Nem a CISA nem a Cisco identificaram ainda os alvos comprometidos; nem a escala nem a gravidade da violação são conhecidas.
Em maio de 2025, a Cisco contratou “várias agências governamentais” para investigar ataques a firewalls, afirmou a empresa em um comunicado. O Centro Nacional de Segurança Cibernética do Reino Unido também emitiu um alerta, alegando que os invasores exploraram vulnerabilidades nos sistemas, permitindo-lhes injetar código malicioso, executar comandos de computador e possivelmente roubar dados.
A Cisco atribui o incidente a um grupo de hackers de codinome ArcaneDoor em suas investigações, que foi observado pela primeira vez realizando espionagem cibernética em 2024. A CISA confirmou a invasão de equipamentos em agências governamentais e admitiu que os ataques afetaram infraestrutura crítica, mas não identificou vítimas específicas.
A Palo Alto Networks, especialista em segurança cibernética, também está monitorando esse grupo, observando que os hackers mudaram seus métodos nos últimos meses e passaram a focar em organizações americanas. Eles esperam “uma escalada de ataques à medida que grupos cibercriminosos rapidamente encontram maneiras de explorar essas vulnerabilidades”.