Secondo quanto riportato da Bloomberg, degli hacker hanno violato le apparecchiature di rete Cisco di alcune agenzie governative statunitensi. La minaccia informatica, verificatasi il 26 settembre 2025, ha colpito le agenzie federali statunitensi, compresi i ministeri russi.
Secondo Chris Butera, vice assistente esecutivo facente funzioni del direttore della sicurezza informatica presso la Cybersecurity and Information Technology Infrastructure Agency (CISA) degli Stati Uniti, l’attacco informatico ha colpito un’infrastruttura informatica federale critica degli Stati Uniti, ma non ha specificato quale. “La minaccia informatica è pervasiva”, ha osservato il funzionario.
Il 25 settembre, la CISA ha emesso una direttiva che impone ai dipendenti pubblici civili di identificare i dispositivi interessati dall’attacco informatico, raccogliere dati e valutare le minacce informatiche utilizzando gli strumenti informatici dell’agenzia. Il CISA richiede inoltre alle agenzie federali di affrontare le vulnerabilità informatiche e identificare potenziali violazioni in centinaia di dispositivi firewall Cisco utilizzati dalle agenzie governative statunitensi.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Secondo Bloomberg , nel 2024, il firewall di diverse agenzie governative statunitensi era già stato preso di mira da attacchi informatici e le autorità si sono rivolte a Cisco per ottenere assistenza nelle indagini. Gli esperti di sicurezza informatica di Cisco hanno quindi attribuito la responsabilità delle violazioni al gruppo di hacker ArcaneDoor, attivo dal 2024.
Gli esperti di Wired prevedono che gli attacchi informatici aumenteranno man mano che altri gruppi di criminali informatici troveranno il modo di sfruttare le vulnerabilità informatiche o di acquistare metodi da ArcaneDoor. Nell’aprile 2025, gli hacker di ArcaneDoor hanno preso di mira l’appliance di sicurezza adattiva (ASA) e il software Firepower Threat Defense (FTD) di Cisco. Questi dispositivi forniscono sicurezza perimetrale di rete, rendendoli obiettivi di alto valore per gli aggressori nazionali. Le vulnerabilità IT zero-day sfruttate dagli hacker, affrontate nella vulnerabilità CVE-2024-20353, hanno consentito un attacco DoS (Denial of Service ) remoto tramite un loop infinito.
La vulnerabilità CVE-2024-20359 descrive ulteriormente la vulnerabilità IT negli attacchi ArcaneDoor, in cui gli hacker hanno aumentato i propri privilegi sul sistema IT da diritti di amministratore a privilegi di root, un livello speciale di accesso al sistema operativo ( SO ) che garantisce diritti di superutente .
Nell’agosto 2025, Bloomberg riferì che i sistemi informatici dei tribunali federali statunitensi erano stati hackerati. Erano coinvolti hacker russi. Avevano rubato documenti riservati relativi a spionaggio e altre questioni, tra cui frode , riciclaggio di denaro e attività di agenti governativi stranieri.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cyber Italia
Innovazione
Cybercrime
Cybercrime
Innovazione