據外媒，美國當局表示，在黑客使用有效的訪問憑據后，美國網絡安全與基礎設施安全局遭到了黑客的入侵，當局稱，黑客植入了惡意軟件，該惡意軟件逃避了該機構的保護系統，并通過對多個用戶的Microsoft 365帳戶和域管理員帳戶使用有效的訪問憑據來獲得對網絡的訪問權限。

目前根據調查人員的說法，無法確定黑客最初是如何獲得證書的。但是該機構表示，黑客有可能通過利用Pulse Secure虛擬專用網絡服務器中的一個已知漏洞來獲取它們。

CISA發布了有關該漏洞的技術細節，但未提供有關竊取了哪些數據或該黑客是否由一個另一個國家實施的信息。美國政府有時會公開此類“技術指標”，以便公司或其他政府可以檢查自己的系統是否受到攻擊。