Yapılan araştırma saldırılardan ikisinin yabancı ülkelerden geldiğini birisinin ise kaynağının belirlenemediğini tespit etti. Gerçekleşen saldırılardan ikisi oltalama şeklinde gerçekleşti. Bu saldırılarda NRC çalışanlarına birer e-posta geldi. Bu e-posta içinde çalışanların Google Drive ve Microsoft Skydrive üzerindeki bir dosyaya erişim için, kullanıcı bilgilerini girmeleri gerektiğini söylüyordu. Pek çok çalışan bu talebe olumlu cevap verdi.
Bir diğer saldırıda ise kullanıcı bilgisayarı ele geçirilen bir NRC çalışanı bilgisayarından 16 kişiye içinde zararlı yazılım bulunan dosyalar gönderildi.
NRC yetkilileri yaptıkları bir açıklama ile bu durumun tespit edilir edilmez kullanıcı bilgilerinin değiştirildiği ve gerekli önlemlerin alındığını söyledi.
NRC sadece ABD içindeki değil, işbirliği yapılan pek çok ülkedeki Nükleer tesislere ait bilgileri bünyesinde barındırıyor. Bu bilgiler içinde nükleer silahlarda kullanılan nükleer malzemelerin hangi tesislerde olduğuna dair bilgiler de bulunuyor.
Uzmanlar bu bilgilerin kara borsada çok değerli olabileceğine dikkat çekiyor.
ABD’nin en kritik kurumlarından birisi, bu denli basit gözüken bir saldırıdan etkilenebiliyorsa işletmelerin dijital güvenlik politikaları için çok daha dikkatli şekilde stratejilerini belirlemesi gerekiyor.