หน่วยงานรัฐบาลสหรัฐฯ หลายแห่งตกเป็นเป้าหมายของการโจมตีทางไซเบอร์

จนถึงปัจจุบัน CISA ยังไม่มีคำแถลงอย่างเป็นทางการใดๆ เกี่ยวกับหน่วยงาน รัฐบาล สหรัฐฯ ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ครั้งนี้ นอกจากนี้ ยังไม่มีข้อมูลใดๆ ที่บ่งชี้ว่าไฟล์ข้อมูลสำคัญของรัฐบาลสหรัฐฯ ถูกละเมิดหรือไม่ เจน อีสเตอร์ลี ผู้อำนวยการ CISA กล่าวกับ NBC News เพียงว่า แฮกเกอร์ที่รับผิดชอบการโจมตีครั้งนี้คือ "กลุ่มแรนซัมแวร์ที่มีชื่อเสียงฉาวโฉ่"

ผู้เชี่ยวชาญหลายคนเชื่อว่าการโจมตีดังกล่าวมีต้นกำเนิดมาจาก CL0P ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่ตั้งอยู่ในรัสเซีย FBI และ CISA ได้ออกคำเตือนเกี่ยวกับ CL0P เมื่อสัปดาห์ที่แล้ว หลังจากที่กลุ่มดังกล่าวอ้างว่าได้ค้นพบช่องโหว่ใน MOVEIt และเตรียมที่จะใช้ช่องโหว่นั้นโจมตีระบบต่างๆ ผ่านซอฟต์แวร์ดังกล่าว

กลุ่ม CL0P อ้างความรับผิดชอบต่อการโจมตีทางไซเบอร์ต่อรัฐบาลและธุรกิจหลายแห่งโดยใช้ช่องโหว่ของซอฟต์แวร์นี้ เหยื่อที่กลุ่มดังกล่าวระบุชื่อ ได้แก่ พนักงานของ BBC, สายการบินบริติชแอร์เวย์, บริษัทน้ำมันยักษ์ใหญ่ Shell, รัฐบาลของรัฐมินนิโซตาและรัฐอิลลินอยส์ในสหรัฐอเมริกา และองค์กรอื่นๆ อีกมากมาย