Ein Sprecher des IWF gab bekannt, dass Angreifer über einen kompromittierten Rechner in die EDV-Systeme des IWF eindringen konnten. Der Vorgang wird noch genauer untersucht und die Mitarbeiter wurden aufgefordert, bei Verdacht die technische Abteilung zu informieren.
Ein früherer Spezialist für Cybersicherheit der Weltbank sagte gegenüber dem Wall Street Journal, dass die für den Angriff verwendete Software speziell für diesen Zweck geschrieben wurde. Die Weltbank kappte direkt nach Bekanntwerden des Vorfalls ihre Verbindungen zum IWF.
Der Einbruch soll sehr folgenschwer gewesen sein, denn hoch vertrauliche Daten zur Finanzsituation bestimmter Länder wurden dabei gesichtet bzw. kopiert. Von Bloomberg hört man, der Angriff sei von Hackern mit Kontakten zu einem bestimmten Staat ausgegangen. Es handelte sich um einen personalisierten Phishing-Angriff, auch Spear Phishing genannt.
