米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は5月17日(米国時間)、「Weak Security Controls and Practices Routinely Exploited for Initial Access|CISA」において、セキュリティ設定のミスやそもそもセキュリティ設定が行われていないソフトウェア、脆弱性やアクセス制御、セキュリティの観点から好ましくない慣習を突いて、システムに侵入されていると伝えた。この勧告は米国、カナダ、ニュージーランド、オランダ、英国の各サイバーセキュリティ当局によって共同で作成されたもの。