«اوک ریج اسوسیتد یونیورسیتیز» و «واحد ویست ایزولیشن پایلوت» از پیمانکاران وزارت انرژی هدف حمله باج افزاری مذکور قرار گرفتند. این حمله وسیع نخستین بار روز پنجشنبه فاش شد.
هکرها با استفاده از شکافی در ابزار انتقال فایل MOVEit سیستم های دو واحد وزارت انرژی آمریکا را هک کردند. سازمان هایی در سراسر جهان به طور گسترده از این ابزار برای انتقال داده های حساس استفاده می کردند.
از وزارتخانه های آمریکایی گرفته تا رگولاتور ارتباطات انگلیس و شرکت شل (غول انرژی) قربانی این هک شده اند. یک شرکت آمریکایی به نام «پروگرس سافت ور» شکافی در ابزار انتقال فایل مذکور رصد و آن را گزارش کرد.
تاثیر این حمله وسیع نشان می دهد حتی آژانس های فدرال آمریکا که بسیار به امنیت اهمیت می دهند، برای دفاع از خود در مقابل حملات سایبری با چالش روبرو هستند. گروه های باج افزاری به طور معمول از ابزارهایی که به طور وسیع به کار می روند، سوءاستفاده می کنند.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اعلام کرده چند آژانس فدرال با حمله باج افزاری MOVEit روبرو شده اند. البته هنوز نام سازمان ها فاش نشده است.
به گفته تحلیلگران احتمالا در هفته های آینده تعداد قربانیان بیشتری ظهور می کنند.