Neowin 에 따르면, 보고서는 사이버 공격이 MOVEit 소프트웨어 프로그램의 문제를 표적으로 삼아 설계되었다고 밝혔다. CISA 운영 담당 부국장인 에릭 골드스타인은 해커가 MOVEit 소프트웨어의 취약점을 통해 시스템을 손상시킨 몇몇 연방 기관에 지원을 제공하고 있으며, 해당 기관은 영향을 파악하고 시기적절한 수정을 보장하기 위해 긴급히 노력하고 있다고 밝혔습니다.

CISA는 아직까지 이 사이버 공격으로 어떤 미국 정부 기관이 피해를 입었는지에 대한 공식적인 언급을 하지 않았습니다. 미국 정부의 민감한 문서가 유출되었는지에 대한 정보도 없습니다. CISA 국장인 젠 이스터리는 NBC 뉴스에 이번 공격을 담당한 해커들이 "잘 알려진 랜섬웨어 그룹"이라고만 밝혔습니다.

많은 전문가들은 이 공격이 러시아에 본사를 둔 해커 그룹인 CL0P로부터 비롯되었다고 믿고 있습니다. 미국 연방수사국(FBI)과 CISA는 지난주 CL0P가 MOVEIt에서 취약점을 발견하고 이를 악용해 소프트웨어를 통해 시스템을 공격할 준비가 되었다고 주장한 후 경고를 발표했습니다.

CL0P 자체도 이 소프트웨어 취약점을 악용하여 여러 정부와 기업에 대한 사이버 공격에 대한 책임이 있다고 주장했습니다. 이 단체가 확인한 피해자 중에는 BBC, 영국항공, 거대 석유 기업인 셸, 미네소타주와 일리노이주 정부를 비롯한 여러 조직의 직원이 포함됩니다.