CNN skýrir frá þessu. Tækniritið Wired segir að það sé tölvuþrjótahópurinn Hafnium, sem er kínverskur, sem standi á bak við árásina. Hún er talin hafa hafist þann 6. janúar síðastliðinn en það var ekki fyrr en í síðustu viku sem tölvuöryggisfyrirtæki um allan heim áttuðu sig á henni. Volexity var fyrst til að átta sig á málinu.
Steven Adair, stofnandi Volexity, sagði í samtali við Wired að með þeirri aðferð sem þrjótarnir nota geti þeir hugsanlega hafa opnað leynda aðganga að tölvum einkaaðila sem og opinberra aðila. Þeir geti síðan notað sér þessa aðganga. „Þetta er tifandi sprengja sem getur verið notuð hvenær sem er,“ sagði hann.
Bente Hoff, yfirmaður tölvuöryggismiðstöðvar Noregs, sagði í samtali við Dagbladet að staðan sé mjög alvarleg og geti haft alvarlegar afleiðingar. Nú þegar hafi sést dæmi í Noregi um að þessi veikleiki hafi verið notaður. Eins og staðan sé nú sé talið að þrjótarnir hafi takmarkaða möguleika til að nota þennan aðgang en málin þróist hratt.
Wired hefur eftir heimildarmanni að mörg hundruð þúsund tölvur um allan heim séu „sýktar“. Í Bandaríkjunum einum eru þær taldar vera um 30.000.
Talið er að lítil fyrirtæki séu aðalskotmark þrjótanna. Aðferðin sem þeir nota byggist á að þeir hafa komist inn í tölvur og tölvukerfi í gengum hugbúnað Microsoft, Exchange, sem er hugbúnaðurinn á bak við Outlook tölvupóstkerfið sem margir nota. Þrjótarnir skildu „dyr“ eftir hálfopnar og inn um þær komast þeir inn í tölvurnar til að stela gögnum.
Bandarísk alríkisyfirvöld nota Exchange og því geta þrjótarnir hafa komist í viðkvæmar upplýsingar sem eiga helst ekki að koma fyrir almannasjónir. Notendur Exchange eru því hvattir til að sækja nýjustu uppfærslu forritsins til að loka á þrjótana.