Servers van de internationale atletiekbond IAAF zijn door een groep hackers genaamd Fancy Bear gehackt, zo heeft de organisatie via de eigen website bekendgemaakt. Bij de aanval, die in februari aan het licht kwam, zijn gegevens van een niet nader genoemd aantal atleten gecompromitteerd.

Volgens de atletiekfederatie hebben de aanvallers toegang tot de "Therapeutic Use Exemption" (TUE) aanvragen van atleten gekregen. Atleten kunnen een verzoek indienen om een verboden middel voor medische redenen toch te mogen gebruiken. De aanvallers zouden metadata van de aanvraagformulieren in een nieuw aangemaakt bestand hebben verzameld, wat uiteindelijke tot de ontdekking van de aanval leidde. De IAAF weet niet of deze informatie vervolgens is gestolen, maar gaat er wel vanuit dat de gegevens gecompromitteerd zijn. Alle atleten die sinds 2012 een aanvraag hebben ingediend zijn door de bond ingelicht.

Fancy Bear staat ook bekend als APT28, Pawn Storm, Sofacy en, Strontium. Volgens verschillende beveiligingsbedrijven gaat het om een groep hackers die vanuit Rusland opereren en mogelijk steun van de Russische overheid krijgen. De groep wordt voor een groot aantal aanvallen verantwoordelijk gehouden. Eerder werden de onderzoeksraad van MH17, verschillende ministeries van Buitenlandse Zaken, een Amerikaanse defensieorganisatie, de Turkse overheid, een NAVO-lid, Linuxgebruikers, de Duitse politieke partij CDU, Sanoma, de presidentscampagne van Hillary Clinton, de Franse televisiezender TV5, het Wereld Anti-Doping Agentschap (WADA), MH17-onderzoekers van het onderzoekscollectief Bellingcat en de democratische topman John Podesta door de groep aangevallen.