Наявна інформація свідчить про хвилю атак, здійснених, імовірно, з метою шпигунства. При цьому є вказівки на те, що напади, які мали місце в серпні 2017 і червні 2018 року і, можливо, тривають досі, здійснило російське угруповання хакерів Sandworm.
Відомство з охорони конституції уточнює, що за атаками, імовірно, стоїть російська спецслужба. Мова йде, згідно з доповіддю, про так звану атакуспрямованого фішингу, з високою точністю здійснену проти конкретних об’єктів.
Електронною поштою надсилалися листи від імені відправника, що заслуговує на довіру, з зараженим текстовим документом в форматі Word. Коли користувач відкривав його, надходила рекомендація дозволити виконання макросів. Якщо дати такий дозвіл, то відкривається можливість стеження за мережевою інфраструктурою або навіть управління нею.
Існує ймовірність того, що в Німеччині, крім медіакомпаній і організації, що займається хімічними дослідженнями, виявилися зачеплені і інші підприємства.
Як повідомляв УНН, Секретна служба США розповсюдила керівництво по виявленню потенційно небезпечних учнів.