Emergència als EUA: Ordre urgent de ciberseguretat després del hack de l'agència governamental clau

El 25 de setembre de 2025, l'Agència de Seguretat i Ciberseguretat d'Infraestructures dels Estats Units (CISA) va emetre una ordre d'emergència dirigida a totes les agències federals civils per reforçar immediatament les seves defenses cibernètiques. Aquesta mesura respon a la infiltració d'un grup avançat de hackers, presumptament patrocinats per un estat, que van violar almenys una agència governamental abusant de defectes de seguretat en dispositius Cisco coneguts com tallafocs ASA i Firepower Threat Defense.

‍

Detalls de l'atac i amenaces relacionades

L'atac forma part d'una extensa campanya d'espionatge anomenada “ArcaneDoor”, que ha estat explotant tres vulnerabilitats crítiques en dispositius Cisco des de fa mesos abans de ser detectada públicament. Els pirates informàtics van modificar les ordres per mantenir la persistència en sistemes compromesos, afectant centenars de dispositius a nivell federal dels Estats Units i altres 10 organitzacions a tot el món.

Un alt funcionari de CISA va dir que, tot i que no s'han revelat agències específiques o detalls de dades robades, el risc és significatiu i l'agència requereix que els sistemes compromesos siguin pegats i auditats amb urgència per mitigar danys addicionals i aturar nous incompliments.

‍

Impacte i resposta

Aquesta ordre d'emergència va desencadenar una carrera contra el temps a Washington i altres administracions per identificar, desconnectar i posar remei als dispositius afectats abans del termini establert per al divendres següent a l'emissió de la directiva. A més, s'anticipa un augment d'atacs aprofitant vulnerabilitats ara conegudes i l'accés públic als pegats.

El Centre Nacional de Ciberseguretat del Regne Unit va emetre una alerta similar afirmant que el malware implicat representa un salt evolutiu en la capacitat dels hackers per dissimular i sofisticar, posant en alta alerta agències i empreses.

‍

Recomanacions i lliçons clau

• Actualització immediata de programari i pegats de seguretat en dispositius crítics com tallafocs de Cisco.
• Àmplies auditories i seguiment continu per detectar moviments inusuals o persistència de malware.
• Reforçar les polítiques d'accés i ús de privilegis mínims a les xarxes federals.
• Promoure la col·laboració internacional entre agències i proveïdors per compartir intel·ligència i millorar la resposta ràpida davant amenaces avançades.

‍

🛡️ A Apolo Cybersecurity, t'oferim avaluacions integrals, formació avançada i serveis proactius per protegir els teus sistemes contra amenaces sofisticades.

L'ordre d'emergència de CISA davant d'un atac massiu a la infraestructura federal crítica posa de manifest l'actual alt nivell d'amenaça i la importància de prendre accions ràpides i coordinades. A mesura que les vulnerabilitats conegudes es fan públiques, la finestra d'oportunitat per als atacants s'amplia, fent que la preparació, la defensa i la resposta siguin crucials per a la seguretat nacional i corporativa.

La vostra entitat està preparada per donar resposta a incidències d'aquesta magnitud?

‍