Laut Neowin war der Cyberangriff laut Bericht darauf ausgerichtet, ein Problem im Softwareprogramm MOVEit anzugreifen. Eric Goldstein, stellvertretender Betriebsleiter des CISA, sagte, dass man mehreren Bundesbehörden Unterstützung leiste, deren Systeme durch Hacker über eine Schwachstelle in der MOVEit-Software kompromittiert wurden, und dass die Behörde dringend daran arbeite, die Auswirkungen zu verstehen und eine rechtzeitige Behebung sicherzustellen.

Von der CISA gibt es bislang keinen offiziellen Kommentar dazu, welche US -Behörden von diesem Cyberangriff betroffen waren. Es gibt auch keine Informationen darüber, ob sensible Akten der US-Regierung entwendet wurden. CISA-Direktorin Jen Easterly sagte gegenüber NBC News lediglich, dass es sich bei den für den Angriff verantwortlichen Hackern um „eine bekannte Ransomware-Gruppe“ handele.

Viele Experten gehen davon aus, dass die Angriffe von CL0P ausgingen, einer Hackergruppe mit Sitz in Russland. Das US-amerikanische Federal Bureau of Investigation (FBI) und CISA gaben letzte Woche eine Warnung vor CL0P heraus, nachdem die Gruppe behauptete, eine Schwachstelle in MOVEIt entdeckt zu haben und bereit zu sein, diese auszunutzen, um Systeme über die Software anzugreifen.

CL0P selbst übernahm zudem die Verantwortung für Cyberangriffe auf mehrere Regierungen und Unternehmen, indem es diese Software-Sicherheitslücke ausnutzte. Zu den von der Gruppe identifizierten Opfern zählen unter anderem Mitarbeiter der BBC, von British Airways, des Ölgiganten Shell, der US-Bundesstaatsregierungen von Minnesota und Illinois sowie vieler anderer Organisationen.