Banyak lembaga pemerintah AS diserang oleh serangan siber.

Menurut Neowin , laporan tersebut menyatakan bahwa serangan siber ini dirancang untuk menargetkan masalah dalam program perangkat lunak MOVEit. Asisten Direktur Operasi CISA, Eric Goldstein, mengatakan bahwa mereka memberikan bantuan kepada sejumlah lembaga federal yang sistemnya telah diretas oleh peretas melalui kerentanan dalam perangkat lunak MOVEit mereka, dan menegaskan bahwa lembaga tersebut sedang bekerja segera untuk memahami dampaknya dan memastikan perbaikan yang tepat waktu.

Sejauh ini, belum ada komentar resmi dari CISA mengenai lembaga pemerintah AS mana yang terdampak serangan siber tersebut. Belum ada pula informasi mengenai apakah berkas-berkas sensitif pemerintah AS telah dicuri. Direktur CISA Jen Easterly hanya mengatakan kepada NBC News bahwa peretas yang bertanggung jawab atas serangan tersebut adalah "kelompok ransomware ternama."

Banyak pakar yakin serangan tersebut berasal dari CL0P - sebuah kelompok peretas yang berbasis di Rusia. Biro Investigasi Federal AS (FBI) dan CISA mengeluarkan peringatan tentang CL0P minggu lalu setelah kelompok tersebut mengklaim telah menemukan kerentanan di MOVEIt dan siap memanfaatkannya untuk menyerang sistem melalui perangkat lunak tersebut.

CL0P sendiri juga telah mengklaim bertanggung jawab atas serangan siber terhadap beberapa pemerintahan dan bisnis dengan mengeksploitasi kerentanan perangkat lunak ini. Beberapa korban yang diidentifikasi oleh kelompok tersebut antara lain karyawan BBC, British Airways, perusahaan minyak raksasa Shell, pemerintah negara bagian AS, Minnesota dan Illinois, dan banyak lagi.