據彭博社報導，美國當局週四表示，在黑客使用有效的訪問憑據後，一家未具名的美國聯邦機構遭到了網絡攻擊。據美國網絡安全與基礎設施安全局(CISA)稱，雖然沒有透露有關黑客的許多細節，但聯邦當局確實洩露了黑客能夠瀏覽目錄，複製至少一個文件並洩露數據的信息。

當局稱，黑客植入了惡意軟件，該惡意軟件逃避了該機構的保護系統，並通過對多個用戶的Microsoft 365帳戶和域管理員帳戶使用有效的訪問憑據來獲得對網絡的訪問權限。

調查人員無法確定黑客最初是如何獲得證書的。但是該機構表示，黑客有可能通過利用Pulse Secure虛擬專用網絡服務器中的一個已知漏洞來獲取它們。

據美國國土安全部官員稱，網絡攻擊事件與即將舉行的美國大選無關。CISA是該部門的一部分。

CISA發布了有關該漏洞的技術細節，但未提供有關竊取了哪些數據或該黑客是否由一個另一個國家實施的信息。美國政府有時會公開此類“技術指標”，以便公司或其他政府可以檢查自己的系統是否受到攻擊。

CISA通過監視聯邦民用機構的入侵檢測系統意識到了這一漏洞。