ตามรายงานของ Neowin ระบุว่าการโจมตีทางไซเบอร์ได้รับการออกแบบมาเพื่อกำหนดเป้าหมายปัญหาในโปรแกรมซอฟต์แวร์ MOVEit Eric Goldstein ผู้ช่วยผู้อำนวยการฝ่ายปฏิบัติการของ CISA กล่าวว่า หน่วยงานกำลังให้ความช่วยเหลือแก่หน่วยงานของรัฐบาลกลางหลายแห่งที่ระบบของตนถูกแฮ็กเกอร์บุกรุกผ่านช่องโหว่ในซอฟต์แวร์ MOVEit และหน่วยงานกำลังดำเนินการอย่างเร่งด่วนเพื่อทำความเข้าใจผลกระทบและให้แน่ใจว่าจะได้รับการแก้ไขอย่างทันท่วงที

จนถึงขณะนี้ยังไม่มีความคิดเห็นอย่างเป็นทางการจาก CISA เกี่ยวกับหน่วยงาน รัฐบาล สหรัฐฯ ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ครั้งนี้ นอกจากนี้ยังไม่มีข้อมูลว่าเอกสารสำคัญของรัฐบาลสหรัฐฯ ถูกขโมยไปหรือไม่ เจน อีสเตอร์ลี ผู้อำนวยการ CISA บอกกับ NBC News เพียงว่าแฮกเกอร์ที่รับผิดชอบต่อการโจมตีครั้งนี้เป็น “กลุ่มแรนซัมแวร์ที่รู้จักกันดี”

ผู้เชี่ยวชาญหลายคนเชื่อว่าการโจมตีมาจาก CL0P ซึ่งเป็นกลุ่มแฮกเกอร์ที่มีฐานอยู่ในรัสเซีย สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) และ CISA ได้ออกคำเตือนเกี่ยวกับ CL0P เมื่อสัปดาห์ที่แล้ว หลังจากกลุ่มดังกล่าวอ้างว่าได้ค้นพบช่องโหว่ใน MOVEIt และพร้อมที่จะใช้ประโยชน์จากช่องโหว่นี้เพื่อโจมตีระบบผ่านทางซอฟต์แวร์

CL0P เองก็อ้างว่ารับผิดชอบต่อการโจมตีทางไซเบอร์ต่อรัฐบาลและธุรกิจหลายแห่งโดยการใช้ประโยชน์จากช่องโหว่ซอฟต์แวร์นี้ กลุ่มดังกล่าวระบุตัวเหยื่อบางรายได้ เช่น พนักงานของ BBC, British Airways, ยักษ์ใหญ่ด้านน้ำมัน Shell, รัฐบาลของรัฐมินนิโซตาและอิลลินอยส์ของสหรัฐอเมริกา และองค์กรอื่นๆ อีกมากมาย