A szolgálat közleménye szerint tíz informatikai támadásról tudnak, ennél azonban valószínűleg több történt, de az érintett intézmények nem értesítették a hatóságokat az esetekről.

A hatóság szerint okkal feltételezhető, hogy a támadásokat egy hacker vagy hackercsoport indította, mert a számítógép-rendszerekbe behatolást ugyanazzal a módszerrel hajtották végre. Kiszemelt egyének személyi postaládájába küldtek üzenetet olyan vírussal fertőzve, amely lehetővé tette, hogy hozzájussanak az illető számítógépében tárolt tartalomhoz. Minden egyes támadás "személyre szabott" volt, hogy elkerüljék az adott gépekre telepített vírusfelismerő programokat. A nyomozást nehezíti, hogy külföldön telepített számítógépekről indították az akciókat.

A támadások célpontjai főként az olajipari, az energetikai és a hadiipari szektorban érdekelt vállalatok voltak. Többször akkor hajtották végre a támadásokat, amikor a célvállalat egy-egy fontos szerződéskötésről folytatott tárgyalásokat. A hackerek vállalati tervdokumentációkhoz, műszaki rajzokhoz juthattak hozzá, megszerezhették a felhasználók nevét és jelszavát – tette hozzá Kjetil Berg Veire, a nemzetbiztonsági hatóság szóvivője.