La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés) detectó amenazas cibernéticas a diferentes organismos federales. De acuerdo con diversos portales, el ataque proviene de ciberdelincuentes rusos, quienes aprovechan una vulnerabilidad de un programa utilizado ampliamente.
Se indicó que diversas compañías y organismos en los Estados Unidos podrían resultar afectados por el hackeo. Diferentes portales indicaron que la operación ransomware, o secuestro de datos, fue realizada por Clop, una pandilla rusa que encontró una vulnerabilidad en el software MOVEit y atacó diversos gobiernos, universidades y corporaciones, aunque no se precisa cuáles en particular. Sin embargo, de acuerdo con CNN, el Departamento de Energía es una de las agencias vulneradas.
Otros afectados, según The New York Times, fue la Universidad John Hopkins, el sistema universitario de Georgia, y la empresa de gas Shell. De acuerdo con el medio, otras agencias que utilizan el programa MOVEit, al cual le encontraron la vulnerabilidad, incluyen a la NASA, al Departamento del Tesoro, el Departamento de Salud y Servicios Humanos, así como el Departamento de Defensa.
Según medios estadounidenses, el grupo Clop no tiene interés en explotar ningún dato robado y sólo se centran en la información robada.
