Hackeri sa dostali do siete cez tri slabo zabezpečené servery, pričom ich správca siete neodhalil. Hackeri tvrdia, že mali úplnú kontrolu nad niektorými počítačmi úradu a mohli rozosielať maily v mene kľúčových ľudí. Do systému prenikli cez heslo "nbusr123", ktoré sa od prihlasovacieho mena líši iba pridaním posledného trojčíslia. 

Riaditeľ kancelárie NBÚ Ivan Goldschmidt informoval denník Sme, že útok vyhodnotili ako formu bezpečnostného zlyhania. Dôležité informácie však podľa neho neunikli, ani neboli vyzradené utajované skutočnosti v súvislosti s EÚ a NATO či bezpečnostné previerky. Úrad bude musieť prijať opatrenia, aby sa podobné incidenty minimalizovali.

Dôležité utajované dáta a informácie sú podľa Goldschmidta oddelené na samostatných severoch, a preto sa k nim hackeri nemôžu dostať.

Na informačnú bezpečnosť sa podľa predsedu brannobezpečnostného výboru NR SR Roberta Kaliňáka kladie na Slovensku malý dôraz. Útok na NBÚ však považuje skôr poškodenie imidžu a podstatné je, že neunikli utajované informácie.