Într-o declarație comună, grupul de lucru numit Cyber Unified Coordination Group (UCG) a subliniat că atacul este considerat a fi o încercare de „colectare a informațiilor” mai degrabă decât un război cibernetic, așa cum este susținut de mai mulți parlamentari, inclusiv de către președintele Donald Trump. Atacul cibernetic care a încercat să saboteze confidențialitatea și informațiile online a afectat aproape zece agenții guvernamentale americane, împreună cu alte câteva structuri din afara guvernului.
În raportul colectiv, UCG, care a fost creată pentru a face față atacurilor cibernetice externe, a declarat că actorul responsabil est, cel mai probabil, de origine rusă. Compus din Biroul Federal de Investigații (FBI), Agenția pentru Securitate Cibernetică și Infrastructură (CISA), Oficiul Directorului Informației Naționale (ODNI) și Agenția Națională de Securitate (NSA), Comitetul a declarat că încă depune toate eforturile pentru a înțelege pe deplin scopul atacului online. Raportul a fost lăudat de senatorul Mark Warner, democratul aflat la conducerea Comitetul de Informații al Senatului, care a spus că dorește să vadă „mai mulți pași concreți” în acest sens.
„Cercetările indică faptul că un agent APT (amenințare persistentă avansată), probabil de origine rusă, este responsabil pentru majoritatea sau chiar pentru toate compromiterile de ordin cibernetic aflate recent în curs de desfășurare, atât la nivelul rețelelor guvernamentale, cât și la nivelul celor neguvernamentale. În acest moment, credem că acest lucru a fost , și continuă să fie, un efort de colectare a informațiilor. Luăm toate măsurile necesare pentru a înțelege sfera completă a acestei campanii și pentru a răspunde în consecință “, se menționează într-un extras din declarația UCG.
Anterior, comitetul american de informații a dezvăluit că încercările de hacking au fost inițial făcute în martie 2019, când un instrument de gestionare a rețelei IT actualizat, numit Orion, a fost compromis. Conform rapoartelor, mii de oameni de pe teritoriul american au instalat acest instrument compromis, mulți dintre aceștia lucrând în importante agenții federale din SUA. Dintre aceste agenții, 40 au fost alese pentru a fi atacate cibernetic ulterior, inclusiv Trezoreria SUA și Departamentul de Comerț, unde se crede că au fost citite foarte multe e-mailuri, și Administrația Națională a Telecomunicațiilor și Informației.
