Analitycy agencji przypuszczają, że powodem ataku hakerskiego mogło być niewystarczające zabezpieczenie sieci satelitarnej, co dało hakerom dostęp do wszystkich danych uwierzytelniających z aktywnych sesji. Celem ataku był dostawca komunikacji satelitarnej, której odbiorcami są klienci z sektora infrastruktury krytycznej w Stanach Zjednoczonych. Badacze przypuszczają, że sprawcami ataku była rosyjska grupa hakerów pod pseudonimem Fancy Bear lub bardziej formalnie - APT28.

Badacze z agencji CISA są zgodni, że grupa hakerów została wykryta w sieci satelitarnej już na początku tego roku. MJ Emanuel, analityk CISA zajmujący się reagowaniem na tego typu incydenty, zabrał głos podczas konferencji CYBERWARCON poświęconej cyberbezpieczeństwu i potwierdził, że grupa Fancy Bear operowała w sieciach już od miesięcy. CISA i FBI ostrzegały o podobnych działaniach Rosji już wcześniej, po tym jak przypisano jej cyberatak na amerykańską firmę telekomunikacyjną ViaSat w Europie. ViaSat zapewnia satelitarną łączność internetową dla wielu części Europy, a atak nastąpił tuż przed inwazją Rosji na Ukrainę w lutym 2022 roku.

W sprawę cyberataków zaangażowała się również amerykańska Narodowa Agencja Bezpieczeństwa (NSA), której dyrektor ds. cyberbezpieczeństwa Rob Joyce wyraził zaniepokojenie atakami hakerów ze strony Rosji. Twierdzi on, że rosnąca liczba ataków w kolejnych miesiącach może być skierowana w globalny sektor energetyczny. Dyrektor przywołał również tegoroczny raport agencji NSA, który częściowo jest poświęcony rosyjskim cyberatakom na Ukrainie.

Zdarzenie pokazuje wagę bezpieczeństwa technologii kosmicznej. Prof. Gregory Falco z Johns Hopkins University, który koncentruje się na cyberbezpieczeństwie przestrzeni kosmicznej, opisał stan bezpieczeństwa satelitów jako "bardziej krytyczny i wrażliwy niż w jakimkolwiek innym punkcie w historii". Tłumaczy on, że w przeszłości satelity mogły działać w ukryciu, ponieważ nie było odpowiedniej technologii, która mogłaby zakłócić ich działanie. Obecnie podatność systemów satelitarnych na ataki wzrosła i wymagane jest zapewnienie bezpieczeństwa technologii.

Eksperci dostrzegają również problem w rosnącej liczbie przedsiębiorstw w sektorze kosmicznym, które nie przywiązują uwagi do bezpieczeństwa technologii, chcąc jednocześnie produkować masowo przy utrzymaniu niskich kosztów. Problematykę tę poruszano już w przeszłości, dając sygnał firmom z branży kosmicznej, aby kładły większy nacisk na to zagadnienie. Ponadto CISA argumentowała, że systemy kosmiczne powinny zostać uznana za infrastrukturę krytyczną, co dałoby branży większy dostęp do mechanizmów wymiany informacji wywiadowczych oraz środki zapobiegania tego typu zagrożeniom.