Účastníci konference obdrželi na první pohled běžnou e-mailovou zprávu, upozornil deník Sme. Obsahovala ale škodlivou přílohu, po jejímž otevření adresátem se hackeři mohli dostat do počítačů účastníků konference.

Na první pohled vypadal e-mail, jako informační zpráva zaslaná organizátory konference. Měla logo konference, obsahovala seznam prominentních hostů a témata jednání.

„Dokážeme s jistotou potvrdit, že Globsec byl zneužit pro útok a cílem mohli být jeho účastníci. Dokážeme rovněž potvrdit, že většinu obětí jsme našli na Ukrajině a v Polsku. Jednalo se o státní instituce i velké firmy. Proto se domníváme, že se jednalo o cílený útok,“ uvedla Zuzana Hošalová z antivirové společnosti Eset.

Deník Sme upozornil, že způsob útoku a využití nástrojů naznačují, že podobné internetové útoky pocházejí z Ruska. Hackeři totiž k útoku využili nástroj známý jako Black Energy, který patří mezi neoblíbenější škodlivé kódy využívané především v Rusku.

Organizátoři konference tvrdí, že nezaznamenali žádný bezpečnostní incident. „Nedostali jsme ani žádnou zpětnou vazbu od účastníků konference,“ uvedl mediální zástupce Globsecu Ivan Rudolf. O zabezpečení konference proti kyberútokům nechtěl z bezpečnostních důvodů mluvit.