Según Neowin , el informe decía que el ciberataque fue diseñado para atacar un problema en el programa de software MOVEit. Eric Goldstein, subdirector de operaciones de CISA, dijo que están brindando asistencia a varias agencias federales cuyos sistemas fueron comprometidos por piratas informáticos a través de una vulnerabilidad en su software MOVEit, y que la agencia está trabajando urgentemente para comprender los impactos y garantizar una solución oportuna.

Hasta el momento no ha habido ningún comentario oficial de CISA sobre qué agencias del gobierno estadounidense se vieron afectadas por este ciberataque. Tampoco hay información sobre si se robaron archivos sensibles del gobierno de Estados Unidos. La directora de CISA, Jen Easterly, dijo a NBC News únicamente que los piratas informáticos responsables del ataque eran “un conocido grupo de ransomware”.

Muchos expertos creen que los ataques provienen de CL0P, un grupo de hackers con sede en Rusia. La Oficina Federal de Investigaciones de Estados Unidos (FBI) y la CISA emitieron una advertencia sobre CL0P la semana pasada después de que el grupo afirmara haber descubierto una vulnerabilidad en MOVEIt y estuviera listo para explotarla para atacar sistemas a través del software.

El propio CL0P también se atribuyó la responsabilidad de ciberataques a varios gobiernos y empresas explotando esta vulnerabilidad del software. Algunas de las víctimas identificadas por el grupo incluyen empleados de la BBC, British Airways, el gigante petrolero Shell, los gobiernos estatales estadounidenses de Minnesota e Illinois y muchas otras organizaciones.