Amerykańskie Biuro ds. Zarządzania Personelem (Office of Personnel Management, OPM) potwierdziło, że rosyjscy hakerzy uzyskali dostęp do 632 tys. e-maili z Departamentu Obrony i innych agencji federalnych. W raporcie OEM szczegółowo opisano cyberatak na dużą skalę, który miał miejsce w maju 2023. Rosyjska grupa CL0P uzyskała wówczas dostęp do e-maili z administracji USA, sektora prywatnego, linii lotniczych i podmiotów akademickich. Oprócz zdobycia elektronicznych danych osobowych sprawcy naruszyli wewnętrzne kody śledzące i linki do rządowych ankiet pracowniczych wydane przez agencje.
Dostęp do raportu OPM amerykańskie media uzyskały w ramach ustawy o wolności informacji. Raport określił atak jako poważny incydent.
Według raportu, w celu uzyskania dostępu do informacji hakerzy wykorzystali narzędzie do przesyłania plików MOVEIt. Z tego oprogramowania korzysta Westat z siedzibą w Maryland, która współpracuje z OPM w dystrybucji ankiet pracowniczych. Wyciek dotyczy głównie pracowników sektora obronnego, zarówno cywilnych, jak i wojskowych. CL0P opublikował nazwiska wielu z nich. Informacje obejmują adresy, daty urodzenia, numery ubezpieczenia społecznego i inne dane, które można znaleźć w dowodzie tożsamości, np. prawie jazdy.
W czerwcu amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury opublikowała ostrzeżenie dotyczące CL0P i jej ostatnich ataków. Równocześnie Departament Transportu Oregonu poinformował, że w wyniku ataków rosyjskiej grupy do Internetu wyciekły dane osobowe około 3,5 miliona mieszkańców stanu.