Theo một bản cáo trạng của bồi thẩm đoàn nộp tại tiểu bang New Jersey mới đây, CDOS là một trong nhiều cơ quan chính phủ trên toàn quốc bị nhắm mục tiêu bởi 2 tin tặc máy tính của Iranian trong một kế hoạch tấn công rộng lớn.
Bộ tư pháp Mỹ cho biết, các thành phố và doanh nghiệp cũng là mục tiêu của 2 tin tặc được cho là không kết nối với chính phủ Iran nhưng ở Iran. Những tin tặc này đã tống tiền khoảng 6 triệu USD và khiến cho các nạn nhân mất hơn 30 triệu USD.
Brandi Simmons, phát ngôn viên văn phòng CNTT của thống đốc bang Colorado cho biết, bang Colorado đã không trả tiền chuộc trong cuộc tấn công CDOT hồi tháng 2, nhưng làm việc để ngăn chặn và loại bỏ ransomware SamSam với chi phí ít nhất là 1,5 triệu USD. Tiểu bang cũng đầu tư vào các biện pháp kiểm soát an ninh mới sau vụ tấn công.
Theo Simmons, những tin tặc này khai thác một máy chủ dựa trên đám mây mà không có tường lửa tiêu chuẩn để truy nhập tới hệ thống CDOS.