Hackers violaram centenas de dispositivos de rede da Cisco no governo dos EUA.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma diretiva de emergência ordenando que agências federais abordem vulnerabilidades, identifiquem e mitiguem possíveis violações de centenas de firewalls da Cisco usados ​​pelo governo dos EUA.

Fonte da imagem: KeepCoding / unsplash.com

“A ameaça é generalizada”, disse Chris Butera, da Divisão de Segurança Cibernética da CISA, citada pela Bloomberg. As diretrizes de emergência se aplicam a redes civis federais, mas a agência instou agências governamentais e empresas privadas a também seguirem as recomendações. Nem a CISA nem a Cisco identificaram ainda os alvos comprometidos; nem a escala nem a gravidade da violação são conhecidas.

Em maio de 2025, a Cisco contratou “várias agências governamentais” para investigar ataques a firewalls, afirmou a empresa em um comunicado. O Centro Nacional de Segurança Cibernética do Reino Unido também emitiu um alerta, alegando que os invasores exploraram vulnerabilidades nos sistemas, permitindo-lhes injetar código malicioso, executar comandos de computador e possivelmente roubar dados.

A Cisco atribui o incidente a um grupo de hackers de codinome ArcaneDoor em suas investigações, que foi observado pela primeira vez realizando espionagem cibernética em 2024. A CISA confirmou a invasão de equipamentos em agências governamentais e admitiu que os ataques afetaram infraestrutura crítica, mas não identificou vítimas específicas.

A Palo Alto Networks, especialista em segurança cibernética, também está monitorando esse grupo, observando que os hackers mudaram seus métodos nos últimos meses e passaram a focar em organizações americanas. Eles esperam “uma escalada de ataques à medida que grupos cibercriminosos rapidamente encontram maneiras de explorar essas vulnerabilidades”.