Az amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) közlése szerint dolgoznak azon, hogy megállapítsák a támadások forrását és azt, hogy milyen információ került ki.
A bejelentés alapján a támadás egy kormányzati szervezetek és vállalatok által használt alkalmazás, a MOVEit gyenge pontját használta ki. Az ügynökség igazgatója, Jen Easterly az MSNBC hírtelevízióban közölte, hogy az alkalmazás kockázatairól tájékoztatót tettek közzé már a múlt héten, és azt ígérte, biztosítják, hogy az azt használó vállalkozások rendelkezzenek minden forrással ahhoz, hogy csökkentsék a kockázatot.
Hozzátette, hogy az érintett kormányszervekkel szorosan együttműködnek, de azt nem árulta el, hogy mely intézmények estek a kibertámadás áldozatává, ami a CISA igazgatója szerint egy jól ismert ransomware, azaz zsarolóprogram formájában érte őket. A zsarolószoftvereknél a küldő pénzt próbál kicsikarni az áldozatokból, hogy annak fejében feloldja eszközeik blokkolását vagy visszaszolgáltasson megszerzett adatokat.
Az amerikai kormányszerveket ért támadás csütörtöki bejelentésével egy időben Louisiana állam kormányzói hivatala közleményt tett közzé arról, hogy a MOVEit alkalmazással összefüggő kibertámadás érte az állami gépjármű-nyilvántartási irodát. Ebben felhívták a figyelmet arra, hogy a támadás során megszerezhették a Louisiana államban regisztrált járműtulajdonosok személyes adatait.