Neowinによると、このサイバー攻撃は MOVEit ソフトウェア プログラムの問題を狙ったものだったという。 CISAのオペレーション担当副ディレクター、エリック・ゴールドスタイン氏は、MOVEitソフトウェアの脆弱性を利用してハッカーにシステムを侵害された複数の連邦政府機関に支援を提供しており、同機関は影響を把握し、タイムリーな修復を確実に行うために緊急に取り組んでいると述べた。

このサイバー攻撃によってどの米国政府機関が影響を受けたかについては、今のところCISAから公式コメントはない。また、米国政府の機密ファイルが盗まれたかどうかについても情報はない。 CISA長官ジェン・イースターリー氏はNBCニュースに対し、攻撃を実行したハッカーは「よく知られたランサムウェア集団」であるとのみ語った。

多くの専門家は、この攻撃はロシアを拠点とするハッカー集団「CL0P」によるものだと考えている。米連邦捜査局（FBI）とCISAは先週、CL0PがMOVEItの脆弱性を発見し、それを悪用してソフトウェアを通じてシステムを攻撃する準備ができていると主張したことを受けて、CL0Pに関する警告を発した。

CL0P自身も、このソフトウェアの脆弱性を悪用して複数の政府機関や企業に対するサイバー攻撃を行ったと主張している。同団体が特定した被害者の中には、BBC、英国航空、石油大手シェル、米国ミネソタ州とイリノイ州の州政府、その他多くの組織の従業員が含まれている。