L'azienda tecnologica Cisco Systems ha dichiarato che gli hacker hanno sovvertito alcuni dei suoi dispositivi di sicurezza digitale per introdursi nelle reti governative a livello globale.

In un post sul blog pubblicato mercoledì, l'azienda ha dichiarato che le sue Adaptive Security Appliances - apparecchiature che raggruppano diverse funzioni di difesa digitale in una sola - presentavano vulnerabilità precedentemente sconosciute che sono state sfruttate da un gruppo di hacker chiamato "UAT4356".

Il post sul blog descrive il gruppo come un "sofisticato attore sponsorizzato dallo Stato" e dice che l'indagine dell'azienda ha trovato vittime che "hanno coinvolto reti governative a livello globale". Cisco ha dichiarato che le vulnerabilità sono state corrette.

In una dichiarazione, l'azienda ha detto di aver invitato i clienti a intraprendere "azioni immediate" per aggiornare il loro software. Non ha fornito ulteriori dettagli sulle violazioni, che secondo l'azienda risalivano all'inizio dell'anno.

Le apparecchiature di sicurezza come i router e altri cosiddetti dispositivi edge sono diventati un vettore sempre più popolare per gli hacker avanzati, perché risiedono nel perimetro della rete di un obiettivo e possono essere difficili da monitorare.

Nel suo post, Cisco ha avvertito di aver visto prove che gli hacker di UAT4356 erano interessati a "e potenzialmente ad attaccare" i dispositivi di rete di Microsoft e di altri fornitori. Microsoft non ha risposto immediatamente a un'e-mail.

La Cybersecurity and Infrastructure Security Agency (CISA) ha dichiarato di non avere "prove confermate di questa attività che riguarda le reti governative degli Stati Uniti in questo momento". La CISA ha pubblicato un avviso sulle vulnerabilità di Cisco mercoledì. (Servizio di Raphael Satter a Washington, a cura di Matthew Lewis)