当局称，黑客植入了恶意软件，该恶意软件逃避了该机构的保护系统，并通过对多个用户的Microsoft 365帐户和域管理员帐户使用有效的访问凭据来获得对网络的访问权限。
调查人员无法确定黑客最初是如何获得证书的。但是该机构表示，黑客有可能通过利用Pulse Secure虚拟专用网络服务器中的一个已知漏洞来获取它们。

据美国国土安全部官员称，网络攻击事件与即将举行的美国大选无关。CISA是该部门的一部分。
CISA发布了有关该漏洞的技术细节，但未提供有关窃取了哪些数据或该黑客是否由一个另一个国家实施的信息。美国政府有时会公开此类“技术指标”，以便公司或其他政府可以检查自己的系统是否受到攻击。

CISA通过监视联邦民用机构的入侵检测系统意识到了这一漏洞。