據(jù)外媒，美國當局表示，在黑客使用有效的訪問憑據(jù)后，美國網(wǎng)絡安全與基礎設施安全局遭到了黑客的入侵，當局稱，黑客植入了惡意軟件，該惡意軟件逃避了該機構(gòu)的保護系統(tǒng)，并通過對多個用戶的Microsoft 365帳戶和域管理員帳戶使用有效的訪問憑據(jù)來獲得對網(wǎng)絡的訪問權(quán)限。

目前根據(jù)調(diào)查人員的說法，無法確定黑客最初是如何獲得證書的。但是該機構(gòu)表示，黑客有可能通過利用Pulse Secure虛擬專用網(wǎng)絡服務器中的一個已知漏洞來獲取它們。

CISA發(fā)布了有關該漏洞的技術細節(jié)，但未提供有關竊取了哪些數(shù)據(jù)或該黑客是否由一個另一個國家實施的信息。美國政府有時會公開此類“技術指標”，以便公司或其他政府可以檢查自己的系統(tǒng)是否受到攻擊。