Jak udało się ustalić Rzeczpospolitej kilku urzędników polskiego Ministerstwa Spraw Zagranicznych miało otrzymać informacje e-mail dotyczące oświadczenia, które rzekomo opublikował sekretarz generalny NATO. Otwarcie dołączonego do wiadomości załącznika mogło doprowadzić do zainstalowania na komputerze wirusa, a co za tym idzie - kradzieżą danych. Próba ataku miała zostać przeprowadzona przy użyciu serwerów resortu spraw zagranicznych jednego z krajów Ameryki Łacińskiej. Hakerzy wykorzystali błąd, który pojawił się w programie Adobe Flash Player.
Według resortu spraw zagranicznych za próbę ataku był odpowiedzialny zespół APT28, który posługuje się czasami pseudonimami Fancy Bear oraz Sofacy. Obecnie jest to jedna z najbardziej znanych grup przeprowadzających cyberataki na całym świecie. To właśnie ta grupa doprowadziła do kradzieży wiadomości e-mail z serwerów amerykańskiej Partii Demokratycznej. Członkowie zespołu APT28 przeprowadzili również ataki na systemy OBWE, Światowej Agencji Antydopinogwej oraz francuskiej telewizji TV5 Monde.