據(jù)外媒，美國當(dāng)局表示，在黑客使用有效的訪問憑據(jù)后，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局遭到了黑客的入侵，當(dāng)局稱，黑客植入了惡意軟件，該惡意軟件逃避了該機(jī)構(gòu)的保護(hù)系統(tǒng)，并通過對多個用戶的Microsoft 365帳戶和域管理員帳戶使用有效的訪問憑據(jù)來獲得對網(wǎng)絡(luò)的訪問權(quán)限。

目前根據(jù)調(diào)查人員的說法，無法確定黑客最初是如何獲得證書的。但是該機(jī)構(gòu)表示，黑客有可能通過利用Pulse Secure虛擬專用網(wǎng)絡(luò)服務(wù)器中的一個已知漏洞來獲取它們。

CISA發(fā)布了有關(guān)該漏洞的技術(shù)細(xì)節(jié)，但未提供有關(guān)竊取了哪些數(shù)據(jù)或該黑客是否由一個另一個國家實施的信息。美國政府有時會公開此類“技術(shù)指標(biāo)”，以便公司或其他政府可以檢查自己的系統(tǒng)是否受到攻擊。