Selon Neowin , le rapport indique que la cyberattaque a été conçue pour cibler un problème dans le programme logiciel MOVEit. Eric Goldstein, directeur adjoint des opérations de la CISA, a déclaré qu'ils fournissaient une assistance à plusieurs agences fédérales dont les systèmes ont été compromis par des pirates informatiques via une vulnérabilité dans leur logiciel MOVEit, et que l'agence travaillait de toute urgence pour comprendre les impacts et assurer une correction rapide.

La CISA n'a jusqu'à présent fait aucun commentaire officiel sur les agences gouvernementales américaines touchées par cette cyberattaque. Il n’existe pas non plus d’informations sur la question de savoir si des dossiers sensibles du gouvernement américain ont été volés. La directrice de la CISA, Jen Easterly, a déclaré à NBC News que les pirates informatiques responsables de l'attaque étaient « un groupe de ransomware bien connu ».

De nombreux experts pensent que les attaques proviennent de CL0P, un groupe de pirates informatiques basé en Russie. Le Federal Bureau of Investigation (FBI) américain et la CISA ont émis un avertissement concernant CL0P la semaine dernière après que le groupe a affirmé avoir découvert une vulnérabilité dans MOVEIt et était prêt à l'exploiter pour attaquer des systèmes via le logiciel.

CL0P a également revendiqué la responsabilité de cyberattaques contre plusieurs gouvernements et entreprises en exploitant cette vulnérabilité logicielle. Parmi les victimes identifiées par le groupe figurent des employés de la BBC, de British Airways, du géant pétrolier Shell, des gouvernements des États américains du Minnesota et de l'Illinois, et de nombreuses autres organisations.