Hackeři získali přístup k datům a nástrojům Red Teamu, tedy nástrojům používaných k testování zabezpečení klientů FireEye. Hackeři operovali tajně, pomocí metod, které čelí bezpečnostním nástrojům a forenznímu zkoumání. Použili novou kombinaci techniky, kterých jsme v minulosti nebyli svědky. Aby se minimalizoval potenciální dopad krádeže těchto nástrojů, společnost vydala 300 protiopatření, včetně seznamu 16 dříve zveřejněných kritických nedostatků, které by měly být odstraněny.

Společnost rovněž navázala spolupráci s Federálním úřadem pro vyšetřování USA a svými partnery včetně Microsoftu a dalších IT vendorů. The New York Times a The Washington Post oznámili, že útok je pravděpodobně dílem APT29 (nebo Cozy Bear) – státem sponzorované hackerské skupiny spojené s ruskou SVR zahraniční zpravodajské služby.

Společnosti zabývající se kybernetickou bezpečností používají nástroje Red Team k napodobování těch, které se používají při útocích v reálném světě, s cílem posoudit schopnosti detekce a odezvy společnosti a vyhodnotit stav zabezpečení podnikových systémů.