Нарушение, о котором сообщило агентство Bloomberg, включало несанкционированный доступ к адресам электронной почты, ссылкам на опросы государственных служащих, проводимые агентством, и внутренним кодам отслеживания. Управление персонала (OPM) предоставило эту информацию, отметив, что взлом произошел через программу передачи файлов под названием MOVEit, используемую фирмой по обработке данных Westat и используемую OPM для опросов сотрудников.
Воздействие нарушения распространилось на Министерство обороны, затронуло должностных лиц таких организаций, как ВВС, армия, армейский инженерный корпус, канцелярия министра обороны и объединенный штаб. Этот инцидент безопасности произошел 28 и 29 мая. OPM классифицировал его как «крупный инцидент», несмотря на то, что скомпрометированные данные, как правило, имели низкую конфиденциальность и не были засекречены.
Примечательно, что взлом подчеркивает более широкую проблему, поскольку хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit, используемом многочисленными правительственными учреждениями. Помимо государственных учреждений, жертвами утечки данных стали частные компании, такие как Shell и даже BBC, British Airways, Университет Джонса Хопкинса, Университет Джорджии и Департамент энергетики. По данным Politico, MOVEit используют около дюжины агентств США. Ответственность за эти нарушения возложена на русскоязычную группу вымогателей CLoP, которая взяла на себя ответственность за другие атаки с участием MOVEit.
В ходе отдельного инцидента в июне в Департаменте транспорта штата Орегон произошла серьезная утечка данных, от которой пострадали примерно 3,5 миллиона жителей. В результате этого нарушения была раскрыта личная информация, такая как номера социального страхования, даты рождения, физические адреса и данные водительских прав, что подчеркивает сохраняющиеся проблемы, связанные с угрозами кибербезопасности.