آژانس امنیت سایبری آمریکا، CISA، می‌گوید که ادارات دولتی فدرال برای محافظت در برابر یک کمپین هک فعال که فایروال‌های سیسکو را هدف قرار داده، به اندازه کافی وصله نمی‌کنند.

در یک مشاوره به‌روزرسانی شده که روز چهارشنبه منتشر شد، CISA اعلام کرد که در حال حاضر «بهره‌برداری فعال» از دو نقص امنیتی در نرم‌افزار Adaptive Security Appliance (ASA) سیسکو را «دنبال می‌کند»، که طیف وسیعی از فایروال‌های سطح سازمانی را که توسط غول‌های شرکتی و سازمان‌های دولتی برای محافظت از شبکه‌هایشان در برابر مهاجمان مخرب استفاده می‌شود، فعال می‌کند.

CISA گفت که این نقص‌ها از ماه سپتامبر توسط یک عامل تهدید «پیشرفته» اما «تاکنون ناشناس» مورد سوءاستفاده قرار گرفته‌اند، که باعث شد این آژانس سومین دستور اضطراری خود را در سال صادر کند و به سازمان‌ها دستور دهد سیستم‌های آسیب‌دیده خود را وصله کنند.

در حالی که برخی از سازمان‌های فدرال به این آژانس گفته‌اند که سیستم‌های خود را وصله کرده‌اند، CISA گفت که برخی از سازمان‌ها «هنوز در برابر تهدیدات» که در دستورالعمل آژانس تشریح شده، آسیب‌پذیر هستند.

این آژانس نگفته است که کدام ادارات دولتی مورد نفوذ قرار گرفته‌اند، اما از همه سازمان‌هایی که دستگاه‌های سیسکو آسیب‌دیده دارند، خواسته است تا برای جلوگیری از بهره‌برداری، به آخرین نسخه وصله به‌روزرسانی کنند.

هفته گذشته، دفتر بودجه کنگره تأیید کرد که هک شده است، که به هکرهای مظنون خارجی اجازه داد تا ایمیل‌ها و گزارش‌های چت آژانس بین دفاتر قانون‌گذاران و محققان آژانس را بدزدند.

CBO، که تحلیل و اطلاعات اقتصادی را به قانون‌گذاران ارائه می‌دهد، نگفته است که هکرها چگونه وارد شده‌اند، اما محقق امنیتی کوین بومونت دریافت که CBO یک فایروال سیسکو آسیب‌دیده داشته که قبل از تعطیلی دولت آمریکا در اول اکتبر وصله نشده بود. CBO روتر سیسکو آسیب‌دیده را مدت کوتاهی قبل از افشای هک آفلاین کرد.