Der Angriff begann nach Darstellung der Leitstelle an einem Dienstag und betraf sowohl kommunale Computersysteme als auch Systeme der öffentlichen Sicherheit. Während die 9-1-1-Notruftelefonie verfügbar bleibt, sind die übrigen Geschäfts- und Verwaltungsleitungen außer Betrieb.
Das Patriot Regional Emergency Communications Center mit Sitz in Pepperell fungiert als regionale Zentrale für die Orte Pepperell, Ashby, Dunstable, Groton und weitere Gemeinden. Dort werden Notrufe entgegengenommen und Einsätze von Polizei, Feuerwehr und Rettungsdiensten koordiniert.
Stadtverwalter Andrew MacLean erklärte, man habe sofort den Versicherer sowie anerkannte externe Cybersicherheitsfirmen hinzugezogen, um den Angriff abzuwehren und seine Folgen zu begrenzen. Auf Anfragen zur Stellungnahme reagierte die Stadtverwaltung von Pepperell nicht. Die Bundesstrafverfolgungsbehörden wurden über den Vorfall in Kenntnis gesetzt. Fachleute klären zurzeit, welche Daten während des Angriffs eingesehen oder entwendet worden sein könnten.
Polizei und Feuerwehr von Pepperell rücken weiterhin zu Notfällen aus. Nach Angaben der Stadt können andere örtliche Polizei- und Feuerwehrdienststellen die Leitstelle über die üblichen Kanäle der gegenseitigen Amtshilfe weiterhin erreichen.
Laut der Website der Stadt ist das System mit CodeRED verknüpft, einem Benachrichtigungsdienst, über den kommunale Verantwortliche Anwohner über Notlagen, Wetteränderungen, Katastrophenmeldungen, AMBER-Alarme, Evakuierungsanordnungen und weitere Ereignisse informieren können.
CodeRED war im November selbst Ziel eines Cyberangriffs, als eine Ransomware-Gruppe das Mutterunternehmen Crisis24 attackierte. Dieser Vorfall legte das CodeRED-System in Dutzenden Kommunen in den USA lahm. Crisis24 teilte Recorded Future News damals mit, die Angreifer hätten nicht nur die CodeRED-Umgebung beschädigt, sondern auch Informationen über jene lokalen Verantwortlichen gestohlen, die das CodeRED-System ihrer Kommune verwalteten. Das Unternehmen forderte Nutzer auf, ihr CodeRED-Passwort sofort zu ändern, falls sie es für andere private oder geschäftliche Konten wiederverwendet hatten. Mehrere Kommunen in Massachusetts warnten ihre Amtsträger damals, die für die CodeRED-Plattform genutzten Passwörter zu ändern.
Ransomware-Gruppen hatten bereits zuvor einen bekannten Rettungsdienst in Milwaukee sowie weitere Notdienste in Kommunen quer durch die USA ins Visier genommen.
