Сообщения агентства Bloomberg свидетельствуют о том, что хакерская группа проникла в устройства с программным обеспечением компании Cisco, используемые в структурах правительства Соединенных Штатов. Данную информацию подтвердил Крис Бутера, официальное лицо из Агентства по кибербезопасности и защите инфраструктуры США (CISA).

В четверг ведомство выпустило директиву, направленную на противодействие угрозе, исходящей от злоумышленников, нацелившихся на устройства с файерволами от Cisco. Согласно этой директиве, всех чиновников гражданского сектора обязали идентифицировать устройства, подвергшиеся хакерской атаке, собрать соответствующую информацию и оценить всю угрозу, используя процедуры и инструменты, предоставленные CISA.

Как отметил Бутера, эта кибератака нанесла ущерб критически важной инфраструктуре страны, однако детали, какая именно инфраструктура пострадала, он не раскрыл.

Bloomberg сообщает, что ранее аналогичные шпионские операции проводились хакерской группировкой ArcaneDoor, активной с 2024 года. В мае 2025 года "несколько правительственных ведомств" привлекли Cisco для участия в расследованиях, касающихся кибератак на их системы.