NÚKIB uvedl, že špionáž začala takzvaným spear-phishingovým e-mailem, který slouží k získání důvěry uživatele, který stáhne škodlivý program do systému. Podle analýzy úřadu za incidentem stála s pravděpodobností až 85 procent skupina Sofacy, kterou odborná komunita spojuje s ruskou rozvědkou GRU.
NÚKIB loni zaznamenal 217 kybernetických útoků proti českým institucím, meziročně o 53 víc. Kritická infrastruktura nečelila soustředěnému útoku.