科技公司思科系统(Cisco Systems)称，受到国家支持的黑客攻击的目标是世界各国政府使用的安全设备。思科表示，这些网络设备是间谍梦寐以求的入侵点。

　　在周三的一篇博客文章中，思科将其命名为“ArcaneDoor”，并将该活动描述为一场以间谍活动为重点的活动，由“国家支持的行动者针对来自多个供应商的外围网络设备”进行。该公司还表示，它在全球范围内发现了受害者，所有受害者都与政府网络有关。

　　顶级科技头条，都在一个地方

　　思科以及加拿大、澳大利亚和英国的网络安全机构敦促客户尽快给设备打补丁。

　　在一份联合的独立报告中，加拿大网络安全中心、澳大利亚信号局的澳大利亚网络安全中心和英国国家网络安全中心表示，自2024年初以来，他们一直在监控恶意网络活动，这些活动的目标是全球各国政府和关键基础设施使用的虚拟专用网服务(即vpn)。

　　vpn提供了一条私人通道，员工可以从家里登录办公室网络，还有其他用途。

　　该报告称:“这些能力表明，一个资源充足、经验丰富的国家支持的行为者进行了间谍活动。”

　　这些机构指出，这次行动非常复杂，使用了“多层次的新技术”。

　　负责信息安全的政府机构加拿大通信安全机构(CSE)告诉CTV新闻，现在确定是哪个国家(如果有的话)发起了这次攻击还为时过早。

　　一位发言人写道:“重要的是，加拿大及其合作伙伴要抵御所有威胁，无论这些威胁是否来自其他国家。”

　　Datarisk Canada首席执行官Claudiu Popa表示，加拿大政府历来是思科的消费者，并指出思科是最大的网络设备供应商之一。

　　波帕说:“这不仅是加拿大的一个巨大担忧，也是世界上任何一个国家及其政府的一个巨大担忧。”他补充说，攻击者似乎并不是要使用勒索软件或网络勒索。

　　“攻击者专门寻找信息，”他说。

　　据思科称，一位客户在2024年初首次向公司发出可能存在威胁的警告，但其调查发现，“参与者控制的基础设施”可以追溯到2023年11月初，大多数活动发生在2023年12月至2024年1月初之间。思科在2023年7月初就发现了正在测试的方法。

　　F12.net首席技术官卡尔文·恩根(Calvin Engen)表示，每台思科ASA(自适应安全设备)设备都受到了攻击。Engen说，尽管发布了补丁来防止它，但黑客可能已经获得了设备的访问权限。

　　“他们可能有所谓的‘后门’，可以让他们留在组织内部。因此，对于所有拥有这些设备的组织来说，正确检查并验证他们的环境中没有持续的威胁行为者是非常重要的。”

　　加拿大隐私专员正在调查加拿大全球事务部的数据泄露事件，该事件涉及2024年早些时候报道的对内部网络的网络攻击。

　　当未经授权的个人访问该部门的虚拟专用网络时，包括员工在内的用户的个人信息遭到泄露。

　　CTV News联系了加拿大全球事务部(Global Affairs Canada)，询问它是否受到了思科网络攻击的影响。

　　一位发言人在一封电子邮件中告诉CTV新闻:“加拿大政府每天都在处理持续存在的网络风险和威胁，并采取适当措施保护其系统并减轻这些威胁。”

　　下载中央电视台新闻App获取突发新闻所有头条新闻的新闻和视频

　　“鉴于其形象，加拿大全球事务部有非常积极主动的安全监控，并非常重视网络安全和此类事件，”这位发言人继续说道，并补充说，由于“运营原因”，该机构无法进一步置评。

　　“我认为，对加拿大人来说，最有趣的事情是，我们是否会知道这次袭击的幕后黑手是哪个国家?”这将告诉我们一些事情，”Beauceron Security首席执行官大卫·希普利说。“至于政府是否会……正式认定这次袭击的原因，这将告诉我们一些其他的东西。这些都是非常复杂的事情。”

　　该科技公司发布了软件更新，以解决被利用的漏洞，“并提供了明确的指导，使客户能够检测潜在的危害，升级并恢复运行ASA或FTD(火力威胁防御)软件的受损设备的完整性，”思科发言人告诉CTV新闻。

　　这位发言人表示，用户可以放心，在面对产品问题时，该公司有通过参与和透明度赢得客户信任的历史。