Rünnaku korraldajaks peetakse häkkerite grupeeringut APT 29 teise nimega Cozy Bear, mille liikmete seas on ka Vene võimudega seotud isikuid, märkis Bloomberg. Sama gruppi peetakse ka 2016. aasta valimiste eel USA Demokraatliku Partei rahvuskomiteed tabanud rünnaku läbiviijaks ning mullu detsembris toimunud rünnaku, kus ettevõtte SolarWinds Corp. kaudu tungiti üheksa USA valitsusagentuuri võrkudesse, korraldajaks.

Bloombergi anonüümsete allikate väitel kasutati rünnakuks ettevõtet Synnex Corp., mis pakub Microsofti pilvekeskkonna vahendusel ettevõtetele majandustarkvara.

USA vabariiklaste rahvuskomitee teatas teisipäeval, et Microsofti korraldatud uurimine kinnitas, et ründajatel ei õnnestunud Synnexi kaudu partei siseinfole ligi pääseda.

Pärast Bloombergi artikli ilmumist teatas vabariiklaste rahvuskomitee büroojuht Richard Walters, et kui partei sai nädalavahetusel teada sissetungist oma teenusepakkuja Synnexi võrku, rakendati viivitamatult meetmeid ja blokeeriti ligipääs Synnexi pakutavatele vabariiklaste kontodele.