黑客攻陷美国政府的数百台思科防火墙|Medusa勒索软件团伙声称攻击Comcast，索要120万美元赎金

关键词

网络攻击

美国政府确认，部分政府机构使用的思科（Cisco）防火墙设备遭黑客入侵，事件引发联邦层面的紧急警告。美国网络安全和基础设施安全局（CISA）在周四发布紧急指令，要求各联邦机构立即排查设备漏洞、识别潜在入侵痕迹并采取修复措施。据悉，受影响的设备数量达到数百台。

思科在安全通告中表示，早在 2025 年 5 月，公司就已与“多家政府机构”合作调查针对防火墙的攻击。安全公司 BitSight 指出，一旦攻击者取得访问权限，便可完全控制防火墙，禁用安全防护、渗透内部系统、植入恶意软件并窃取敏感数据。

CISA 代理副主任 Chris Butera 警告称，这一威胁具有广泛性，漏洞利用甚至能在设备重启或系统升级后依然存在。指令要求各联邦机构必须在周五结束前完成排查并上报情况。虽然该紧急指令仅针对联邦平民网络，但 CISA 呼吁其他政府部门及私营企业也应立即采取防护措施。

英国国家网络安全中心同样发布了警报，指出攻击者利用漏洞注入恶意代码、执行命令并可能窃取数据。

思科将此次行动代号命名为 “ArcaneDoor”。调查显示，这一黑客组织自 2024 年以来持续开展网络间谍活动。CISA 确认部分政府设备遭入侵，并认为攻击已影响到美国关键基础设施，但未透露具体受害机构。

网络安全公司 Palo Alto Networks 的 Unit 42 情报团队副总裁 Sam Rubin 表示，他们自去年起就在全球追踪该组织，近期发现其攻击手法不断演变，且已将重点转向美国机构。他警告称，随着更多网络犯罪团伙掌握漏洞利用方法，攻击规模可能进一步升级。

这起事件再次凸显网络安全设备本身的脆弱性。一旦防火墙等关键安全设施被攻陷，整个网络环境都可能被完全暴露在攻击者面前。

关键词

勒索软件

勒索软件团伙Medusa近日在其暗网泄露站点上声称，对全球媒体与科技巨头Comcast Corporation发动了攻击，并窃取了约834.4GB的内部数据。该组织对外开出两种条件：任何买家可支付120万美元获取数据，或Comcast支付同等金额以阻止数据被泄露或出售。

为证明其说法，Medusa发布了约20张疑似Comcast内部文件截图，并公开了一份包含167,121个条目的文件清单。泄露文件涉及精算报告、产品管理资料、保险建模脚本及理赔分析数据，示例文件名包括 

Esur_rerating_verification.xlsx、Claim Data Specifications.xlsm 以及与车险定价分析相关的SQL脚本等。

Comcast作为全球知名的宽带、电视及影视服务提供商，旗下拥有NBCUniversal、Sky及流媒体平台Peacock。尽管该公司近年来鲜少因大规模攻击登上新闻，但2015年曾有20多万用户凭证在暗网出现，当时被认为是聚合泄露而非直接入侵。

Medusa惯常通过发布部分文件和截图作为“证据”，以增加受害企业的支付压力。今年4月，该组织曾对NASCAR提出400万美元赎金要求，最终在7月确认为数据泄露事件，显示其在谈判失败后会兑现威胁。

目前，Comcast尚未就此次事件发表公开回应。如果涉及敏感客户或财务数据，企业可能面临监管审查。

文章来源 ：安全圈