De hackers maakten hiervoor misbruik van een fout in de beveiligingssoftware van het Amerikaanse bedrijf Barracuda. Het gaat om het zwaarste veiligheidsincident binnen Staatsveiligheid, zo bevestigen meerdere bronnen. Geclassificeerde informatie – die uitsluitend wordt uitgewisseld op de interne server van de Veiligheid van de Staat (VSSE) – is niet betrokken bij de hack. Toch baart het nieuws wel zorgen omdat het om gevoelige informatie zou kunnen gaan. Zo is het mogelijk dat de helft van de persoonlijke gegevens van het personeel werd ontvreemd, waaronder identiteitsdocumenten. Uit intern onderzoek is nog niet gebleken welke mails exact gestolen werden en van wie de identiteit dus mogelijk werd gecompromitteerd.