Крајем фебруара објављено је да су нападачи упали у владину информациону мрежу и да су највише погођене базе података Министарства спољних послова и Министарства одбране Немачке.
Такође је наведено да је напад забележен у децембру 2017. године, али се не зна колико је дуго злонамерни кôд остао непримећен.
„Шпигл“ наводи да су хакери украли шест докумената. Прецизира се да је прво украден материјал о „брегзиту“, док је напад на сервере са документима о Украјини и Белорусији изведен под контролом полиције.
Раније је агенција ДПА објавила да би за напад могла бити одговорна група АПТ28, позната и као „Фенси берс“ (Fancy Bears). У неким земљама њене активности су повезане са Москвом, али до сада нико није дао доказе о постојању „руског трага“.
У тексту се наглашава да су сервери који су хаковани сматрани апсолутно безбедни од спољног напада.
