Cho đến nay, các nhà điều tra chưa tìm thấy bất kỳ nghi phạm nào hoặc đang giữ kín những gì họ đã phát hiện ra.
Ngày 27/2, US Marshals Service (USMS) đã thông báo rằng tin tặc đã lây nhiễm ransomware vào hệ thống của họ làm lộ các dữ liệu liên quan đến nhận dạng cá nhân (PII) của nhân viên USMS. Các quan chức nói rằng cuộc tấn công đã được kiểm soát.
"Hệ thống bị ảnh hưởng chứa thông tin nhạy cảm của cơ quan thực thi pháp luật, bao gồm kết quả từ quy trình pháp lý, thông tin hành chính và thông tin nhận dạng cá nhân liên quan đến đối tượng điều tra USMS, bên thứ ba và một số nhân viên USMS", phát ngôn viên Drew Wade chia sẻ với NBC News.
Tuy nhiên, họ đã đề cập rằng cuộc tấn công không liên quan đến cơ sở dữ liệu của Chương trình An ninh nhân chứng và đảm bảo với mọi người rằng không ai trong đội bảo vệ nhân chứng gặp nguy hiểm. Hệ thống bị sập chủ yếu chứa thông tin về các cuộc điều tra hiện tại.
Cuộc tấn công xảy ra một cách đáng ngờ gần với một vụ tấn công khác nhằm vào các máy tính của cơ quan thực thi pháp luật liên bang. Cùng ngày xảy ra sự cố USMS, FBI thông báo họ cũng đã gặp phải một vấn đề về an ninh mạng trên hệ thống của mình.
Các quan chức của Cục đã rất kín tiếng về thông tin liên quan đến vụ tấn công. Họ không cho biết hệ thống nào bị ảnh hưởng. Tuy nhiên, các nguồn ẩn danh cho biết, vụ tấn công nhắm đến hệ thống tài liệu lạm dụng tình dục trẻ em của FBI. Các quan chức vẫn đang điều tra nguồn gốc của cuộc tấn công, nhưng có vẻ như nó không liên quan đến ransomware. Người phát ngôn chính thức của FBI tuyên bố rằng đó là một sự cố riêng lẻ.
Bộ Quốc phòng Mỹ cũng đã bị rò rỉ dữ liệu vào tuần trước do một máy chủ email bị định cấu hình sai. Hệ thống được lưu trữ trên tài khoản Microsoft Azure dành riêng cho nhân viên DoD và được cách ly với các máy chủ dân sự. Các email bị lộ chứa thông tin nhạy cảm nhưng không được phân loại.