Gli hacker colpiscono gli Stati Uniti: compromesse infrastrutture federali critiche

Secondo quanto riportato da Bloomberg, degli hacker hanno violato le apparecchiature di rete Cisco di alcune agenzie governative statunitensi. La minaccia informatica, verificatasi il 26 settembre 2025, ha colpito le agenzie federali statunitensi, compresi i ministeri russi.

Secondo Chris Butera, vice assistente esecutivo facente funzioni del direttore della sicurezza informatica presso la Cybersecurity and Information Technology Infrastructure Agency (CISA) degli Stati Uniti, l’attacco informatico ha colpito un’infrastruttura informatica federale critica degli Stati Uniti, ma non ha specificato quale. “La minaccia informatica è pervasiva”, ha osservato il funzionario.

Il 25 settembre, la CISA ha emesso una direttiva che impone ai dipendenti pubblici civili di identificare i dispositivi interessati dall’attacco informatico, raccogliere dati e valutare le minacce informatiche utilizzando gli strumenti informatici dell’agenzia. Il CISA richiede inoltre alle agenzie federali di affrontare le vulnerabilità informatiche e identificare potenziali violazioni in centinaia di dispositivi firewall Cisco utilizzati dalle agenzie governative statunitensi.

Secondo Bloomberg , nel 2024, il firewall di diverse agenzie governative statunitensi era già stato preso di mira da attacchi informatici e le autorità si sono rivolte a Cisco per ottenere assistenza nelle indagini. Gli esperti di sicurezza informatica di Cisco hanno quindi attribuito la responsabilità delle violazioni al gruppo di hacker ArcaneDoor, attivo dal 2024.

Gli esperti di Wired prevedono che gli attacchi informatici aumenteranno man mano che altri gruppi di criminali informatici troveranno il modo di sfruttare le vulnerabilità informatiche o di acquistare metodi da ArcaneDoor. Nell’aprile 2025, gli hacker di ArcaneDoor hanno preso di mira l’appliance di sicurezza adattiva (ASA) e il software Firepower Threat Defense (FTD) di Cisco. Questi dispositivi forniscono sicurezza perimetrale di rete, rendendoli obiettivi di alto valore per gli aggressori nazionali. Le vulnerabilità IT zero-day sfruttate dagli hacker, affrontate nella vulnerabilità CVE-2024-20353, hanno consentito un attacco DoS (Denial of Service ) remoto tramite un loop infinito.

La vulnerabilità CVE-2024-20359 descrive ulteriormente la vulnerabilità IT negli attacchi ArcaneDoor, in cui gli hacker hanno aumentato i propri privilegi sul sistema IT da diritti di amministratore a privilegi di root, un livello speciale di accesso al sistema operativo ( SO ) che garantisce diritti di superutente .

Nell’agosto 2025, Bloomberg riferì che i sistemi informatici dei tribunali federali statunitensi erano stati hackerati. Erano coinvolti hacker russi. Avevano rubato documenti riservati relativi a spionaggio e altre questioni, tra cui frode , riciclaggio di denaro e attività di agenti governativi stranieri.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.