وفقًا لشركة الأمان FireEye التي تتخذ مدينة ميلبيتاس (كاليفورنيا، الولايات المتحدة الأمريكية) مقراً لها، استهدف المتسللون الهجوم ووصلوا إلى أداةً تسمّى FireEye Red Team، والتي تُستخدم للتحقق من أمان العملاء والعثور على نقاط الضعف في النظام.
أصرّت FireEye على أن المتسللين لم يصادروا أيّ معلوماتٍ خاصة بالعملاء، لكن الشركة كانت قلقة من أن يتمكن المتسللون من نشر أدوات Red Team علنًا أو استخدام هذه الأدوات لاستغلال نقاط الضعف الأمنية في الأنظمة على الرغم من عدم وجود دليلٍ على حدوث ذلك حتى الآن.
للتغلب على عواقب الهجوم، قالت FireEye إنها نشرت أكثر من 300 إجراء لمساعدة العملاء ومجتمع الأمن السيبراني للدفاع ضد احتمال استخدام المتسللين لأداة FireEye Red Team لاستغلال نقاط الضعف الأمنية لمهاجمة النظام.
قال كيفين مانديا، الرئيس التنفيذي لشركة FireEye، إنه لم يكن من الممكن تحديد المسؤول عن الهجوم السيبراني، لكنه علق على الأرجح أن هذه مجموعة من المتسللين تحت رعاية حكومة أي بلد هناك.
وقال الرئيس التنفيذي كيفين مانديا: "هذا الهجوم يختلف عن آلاف الحوادث التي تعاملنا معها على مر السنين"، مُشدّداً على أن المتسللين الذين نفذوا الهجمات كانوا جميعًا مدربين جيدًا. في أعماق الأمن والهجوم المنضبط.
وأضاف مانديا:
"تعمل مجموعة المتسللين في الخفاء، وتستخدم أساليب ضد أدوات أمنية صارمة. لقد استخدموا تقنيات هجوم جديدة لم نرها نحن وشركاؤنا في الماضي".
تتعاون FireEye حاليًا مع مكتب التحقيقات الفيدرالي (FBI) ومع شريكتها مايكروسوفت لإجراء تحقيق لتحديد الجاني وراء هذا الهجوم.