בעוד שחברת דלתא לא ציינה את הספק שממנו הצליחו פושעי הסייבר לגנוב את המידע, פושעי הסייבר שמאחורי דלף המידע היו ברורים מאד כיצד הם השיגו את המידע – מ- MOVEit, תוכנת העברת קבצים. פושעי הסייבר כבר פרסמו מערך נתונים עצום כולל פרטים של ארגונים רבים כמו אמזון, HP, Lenovo, UBS ואחרים. לדברי דלתא ל- Cybernews: "מערכות המחשוב של דלתא לא נפגעו וצוות אבטחת המידע שלנו, לאחר חקירה מעמיקה, אימת שהנתונים הללו הם מידע ממדריכים פנימיים שמקורם בצד שלישי."
לטענת החברה, הנתונים שדלפו כוללים שמות, פרטי קשר ומיקום אך ללא מידע אישי רגיש. בשבוע שעבר אישרה גם אמזון שמידע שלה נחשף דרך ספק צד שלישי. למרות שדלתא לא חשפה כמה אנשים נחשפו בדלף המידע, נטען בפוסט של פושעי הסייבר שחשף את מערך הנתונים, שיש להם למעלה מ- 57,000 רשומות של חברת התעופה.
מתקפות הסייבר שאפשרו גניבת כמויות גדולות של נתונים קרו בעיקר ב- 2023, לאחר שפושעי סייבר ניצלו באג של יום אפס ב- MOVEit Transfer, תוכנת העברת קבצים וגנבו את הנתונים המאוחסנים שם. החזרה של הפריצות לכותרות מראה כי פושעי סייבר עדיין מנסים למצוא דרכים להרוויח מכך, אמר קווין רוברטסון – מנהל התפעול של Acumen Cyber: "למתקפה לא היה הסיקור התקשורתי כפי שקיבלה בשנה שעברה, אבל דלף המידע הזה מראה שפושעי סייבר ממשיכים להרוויח מהמידע שנגנב."
מעניין לציין כי כי לפושעי הסייבר האחראים לדלף המידע מחברת דלתא – Nam3L3ss, לא היה כנראה כל קשר לפריצות המקוריות של MOVEit Transfer. רוברטסון טוען כי מתקפות הסייבר משמשות תזכורת להשפעה העמוקה של מתקפות שרשרת אספקה על ארגונים, שכן הנתונים שמגיעים בסופו של דבר לרשת האפלה ונשארים שם זמן רב.
