Az amerikai hírügynökség honlapján helyi idő szerint szombaton az eset hátterét ismerő személyre hivatkozva azt írta, hogy a hackertámadást április 13-án észlelte a FireEye amerikai szoftverbiztonsági vállalat. A kalóztámadás egy meg nem nevezett ország kormánya ellen irányult, amely egyeztet az Egyesült Államokkal az Oroszország elleni szankciós politikáról. A támadást sikerült meghiúsítani, még mielőtt a hackerek hozzáfértek volna az információkhoz.
A FireEye által APT 28-nak (Advanced Persistent Threat 28) nevezett hackercsoportot fejlett kibertámadásairól és a Sofacy néven ismert rosszindulatú szoftver használatáról ismert. A hackercsoportról első ízben tavaly októberben adott hírt a vállalat, azt állítva, hogy valószínűleg az orosz kormány pénzeli. Vlagyimir Putyin orosz elnök szóvivője, Dmitrij Peszkov akkoriban tagadta ezt.
Április elején a CNN hírügynökség közölte, hogy orosz hackereknek sikerült feltörniük a Fehér Ház és az amerikai külügyminisztérium számítógépes rendszerét, és fontos információkhoz hozzáférniük. Ben Rhodes, az Fehér Ház nemzetbiztonsági tanácsának helyettes vezetője elismerte, hogy valóban történt támadás, de a hackerek szerinte nem hatoltak be a titkosított számítógépes hálózatba.