事件概述 - 美国政府的防火墙设备遭到黑客入侵 涉及由思科系统公司制造的广泛使用的设备 [1] - 思科公司确认在2025年5月与多个政府机构合作调查针对其防火墙设备的攻击 [2] 监管机构行动 - 美国网络安全和基础设施安全局于9月25日发布紧急指令 要求联邦机构解决漏洞并识别和缓解数百台活跃于美国政府中的思科防火墙设备的潜在泄露 [2] - 该指令要求联邦机构在周五前寻找设备被入侵的证据并将数据提交给该机构 [5] - 英国国家网络安全中心也发布警报 称攻击者利用漏洞植入恶意代码 执行计算机命令并可能窃取数据 [5] 攻击性质与影响 - 入侵使攻击者能够完全控制防火墙 随后禁用安全保护并访问内部系统 部署恶意软件和收集敏感数据 [3] - 黑客利用的漏洞在设备重启和系统升级后仍然存在 构成特别重大的风险 [5] - 威胁具有广泛性 紧急指令虽仅适用于联邦民用网络 但官方敦促其他政府机构和私营公司遵循该指南 [4] 攻击者分析 - 思科将黑客命名为ArcaneDoor 该组织自2024年以来一直在进行持续的网络间谍活动 [6] - 调查确认政府设备被入侵 并认为攻击影响了美国的关键基础设施 [6] - 网络安全公司Palo Alto Networks自去年起在国际上追踪该黑客组织 发现其改变了方法 并在最近几个月将重点转向美国境内的实体 [7] - 除已曝光的间谍活动外 预计攻击会升级 因为网络犯罪集团会迅速找出利用这些漏洞的方法 [8]