Podle Tima Grieseho z BSI má víc než polovina zasažených e-mailových kont koncovku ".de", z čehož úřad usuzuje, že jde o německé účty. Jaké další země byly tímto útokem postiženy, úřad nezveřejnil. Vyšetřování tohoto případu prý stále ještě probíhá a podle agentury DPA úřad nechtěl prozradit ani zdroj, odkud informace o krádeži dat obdržel.

Zjištěna podle něj byla při prozkoumávání takzvaných botnetů, což jsou sítě počítačů napadených speciálním softwarem, který většinou bez vědomí uživatelů postižených přístrojů rozesílá nevyžádanou reklamu (spam) nebo škodlivé programy. "Za botnety se skrývá zatraceně velké množství kriminální energie," zdůraznil BSI.

Napadeným uživatelům úřad doporučil, aby u svých počítačů zkontrolovali přítomnost potenciálně závadných programů a změnili přístupová hesla nejen ke svému e-mailovému účtu, ale i k internetovým sociálním sítím a on-line obchodům, neboť i k nim se pachatelé mohli dostat. Mnoho uživatelů navíc používá stejná přihlašovací jména a hesla do více webových služeb, což nebezpečí zneužití těchto dat ještě zvětšuje, varoval BSI.