Het militaire intranet van Zuid-Korea was onbedoeld verbonden met internet waardoor aanvallers uiteindelijk allerlei gevoelige gegevens konden stelen, zo laat Rhee Cheol-hee van de Zuid-Koreaanse Democratische Partij tegenover de Wall Street Journal weten.

De aanval was mogelijk omdat na onderhoudswerkzaamheden in een nieuw datacentrum de aansluiting die het militaire intranet met het internet verbond niet was verwijderd. "Ze hadden de kabel meteen na de onderhoudswerkzaamheden moeten verwijderen", aldus Rhee. Het militaire intranet bleek een jaar lang met het internet te zijn verbonden om het moment dat de aanval werd ontdekt.

Om toegang tot het militaire intranet te krijgen zouden de aanvallers een backdoor aan de anti-virussoftware van het Zuid-Koreaanse anti-virusbedrijf Hauri hebben toegevoegd, zo claimen bronnen tegenover de Wall Street Journal Hauri levert de anti-virussoftware waar het Zuid-Koreaanse leger gebruik van maakt. Doordat het militaire intranet onbedoeld op het internet was aangesloten konden aanvallers de backdoor benaderen, aldus de bronnen. Daarbij zou 235GB aan data zijn gestolen.