Μια ρωσόφωνη ομάδα hacking φέρεται να είχε πρόσβαση στα email περίπου 632.000 ομοσπονδιακών υπαλλήλων των ΗΠΑ στο Υπουργείο Άμυνας και στο Υπουργείο Δικαιοσύνης κυρίως.
Η κυβερνοεπίθεση, γνωστή ως hack MOVEit, συνέβη στις 28 και 29 Μαΐου και εκμεταλλεύτηκε ευπάθειες στο δημοφιλές εργαλείο μεταφοράς αρχείων MOVEit, ανέφερε το Bloomberg τη Δευτέρα 30 Οκτωβρίου, επικαλούμενο έκθεση που συνέταξε το Γραφείο Διαχείρισης Προσωπικού των ΗΠΑ (OPM) και έλαβε το μέσο ενημέρωσης μέσω αιτήματος του νόμου περί ελευθερίας της πληροφόρησης (FOIA). Ενώ οι κυβερνητικές υπηρεσίες είχαν επιβεβαιώσει την παραβίαση, είχαν παράσχει λίγες πληροφορίες σχετικά με την έκταση της επίθεσης, σύμφωνα με το άρθρο του Bloomberg.
Η έκθεση του OPM αναφέρει ότι οι επιτιθέμενοι απέκτησαν πρόσβαση σε κυβερνητικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, συνδέσμους προς έρευνες κυβερνητικών υπαλλήλων που διαχειρίζεται το OPM και εσωτερικούς κώδικες παρακολούθησης.
Οι εργαζόμενοι που επηρεάστηκαν ήταν από διάφορα τμήματα του Υπουργείου Άμυνας, συμπεριλαμβανομένης της Πολεμικής Αεροπορίας, του Στρατού, του Σώματος Μηχανικών του Στρατού των ΗΠΑ, του Γραφείου του Υπουργού Άμυνας, του Κοινού Επιτελείου, των Αμυντικών Υπηρεσιών και των Δραστηριοτήτων Πεδίου, σύμφωνα με την έκθεση.
Ενώ το OPM χαρακτήρισε το χακάρισμα ως «σημαντικό περιστατικό», δήλωσε ότι δεν υπήρχε λόγος να πιστεύουμε ότι αποτελούσε σημαντικό κίνδυνο μια και τα παραβιασμένα δεδομένα θεωρήθηκαν «γενικά χαμηλής ευαισθησίας» και όχι διαβαθμισμένα. Το Υπουργείο Υγείας, το Υπουργείο Γεωργίας, η Διοίκηση Γενικών Υπηρεσιών και το Υπουργείο Ενέργειας επιβεβαίωσαν νωρίτερα ότι επηρεάστηκαν από το χακάρισμα ενώ λίγο αργότερα αναφέρθηκε ότι η αλυσίδα φαρμακείων Boots, η κυβέρνηση της Νέας Σκωτίας και τουλάχιστον δύο αεροπορικές εταιρείες ήταν μεταξύ των εταιρειών που επηρεάστηκαν.
Η ομάδα hacking που είναι υπεύθυνη για την επίθεση MOVEit είναι γνωστή ως Clop ή Cl0p, με την συγκεκριμένη ομάδα να έχει συνδεθεί με μια σειρά κυβερνοεπιθέσεων, με περισσότερους από 2.500 οργανισμούς να πέφτουν θύματα των δραστηριοτήτων τους. Τέλος, κατά τη διάρκεια της παραβίασης του Μαΐου, οι χάκερ έκλεψαν επίσης δεδομένα από αρκετούς χρήστες του MOVEit.
Ο κατασκευαστής λογισμικού Progress Software έκανε διορθώσεις μετά την ανακάλυψη της ευπάθειας στις 28 Μαΐου σύμφωνα πάντα με το άρθρο του Bloomberg.
