Incydent miał miejsce w grudniu. Jak wynika z ustaleń "Rz", część pracowników MSZ otrzymała wygenerowaną przez hakerów wiadomość e-mail ws. rzekomego oświadczenia sekretarza generalnego Sojuszu Północnoatlantyckiego Jensa Stoltenberga po spotkaniu Rady NATO-Rosja. W razie otwarcia załącznika doszłoby do instalacji tzw. konia trojańskiego i kradzieży danych.
Resort spraw zagranicznych nie ma wątpliwości, że za atakiem stoi jedna z najsłynniejszych grup hakerskich świata – zespół APT28. Według ekspertów to elita cyberszpiegów powiązana z GRU, czyli rosyjskim wywiadem wojskowym (Główny Zarząd Wywiadowczy Sztabu Generalnego Sił Zbrojnych Federacji Rosyjskiej).
Według FBI to hakerzy z APT28 stoją za przejęciem korespondencji elektronicznej od polityków Partii Demokratycznej i ujawnieniem ich w końcowej fazie kampanii prezydenckiej w USA. "Rzeczpospolita" pisze, że po ataku rosyjskich hakerów MSZ powołało specjalny Wydział Reagowania na Incydenty Komputerowe. Jednak rozmówcy gazety wskazują, że Polska wciąż jest słabo przygotowana na takie incydenty.