По данным Neowin , в отчете говорится, что кибератака была направлена ​​на устранение уязвимости в программе MOVEit. Помощник директора по операциям CISA Эрик Голдштейн сообщил, что они оказывают помощь нескольким федеральным агентствам, чьи системы были взломаны хакерами из-за уязвимости в программном обеспечении MOVEit, и что агентство в срочном порядке работает над оценкой последствий и обеспечением своевременного устранения последствий.

Официальных комментариев от CISA о том, какие именно правительственные учреждения США пострадали от этой кибератаки, пока не поступало. Также нет информации о том, были ли похищены конфиденциальные файлы правительства США. Директор CISA Джен Истерли сообщила NBC News только, что хакеры, ответственные за атаку, были «известной группой, занимающейся разработкой программ-вымогателей».

Многие эксперты полагают, что атаки исходили от CL0P — хакерской группы, базирующейся в России. На прошлой неделе Федеральное бюро расследований США (ФБР) и CISA выпустили предупреждение о CL0P после того, как группа заявила, что обнаружила уязвимость в MOVEIt и готова использовать ее для атаки на системы через программное обеспечение.

Сама CL0P также взяла на себя ответственность за кибератаки на несколько правительств и предприятий, использовав эту уязвимость программного обеспечения. Среди жертв, выявленных группой, оказались сотрудники BBC, British Airways, нефтяного гиганта Shell, правительств штатов Миннесота и Иллинойс и многих других организаций.