科技公司思科表示,黑客破坏了其部分数字安全设备,侵入了全球政府网络。
在周三发布的一篇博客文章中,该公司表示,它的自适应安全设备(Adaptive Security Appliances)——将几种不同的数字防御功能整合在一起的设备——存在此前未知的漏洞,这些漏洞已被一群黑客利用,他们称之为“UAT4356”。
这篇博文将该组织描述为一个“老练的国家支持的行动者”,并表示该公司的调查发现,受害者“涉及全球的政府网络”。思科表示,这些漏洞已经被修补。
该公司在一份声明中表示,它敦促客户“立即采取行动”更新软件。该公司没有提供有关这些违规行为的进一步细节,称这些违规行为始于今年早些时候。
路由器和其他所谓的边缘设备等安全设备已经成为高级黑客越来越受欢迎的攻击工具,因为它们位于目标网络的外围,很难监控。
思科在其帖子中警告说,它已经看到证据表明,UAT4356黑客对微软和其他供应商的网络设备感兴趣,“并有可能攻击”这些设备。微软没有立即回复记者的电子邮件。
美国网络安全和基础设施安全局(CISA)表示,“目前还没有证实这种活动影响美国政府网络的证据。”中钢协周三发布了关于思科漏洞的警报。