Faltam alguns detalhes da história. Primeiro, não está claro se as credenciais roubadas foram utilizadas com sucesso. Isso daria acesso a dados pessoais, algo não especificado. Provavelmente, isso ocorre porque o site foi relatado separadamente como usando autenticação multifator (MFA), uma barreira de ataque adicional que todos os sites governamentais voltados ao público agora usam. Dependendo do grau de maldade dos invasores, um comprometimento profundo poderia ter deixado um rastro de inteligência em algum lugar dos arquivos de log.
A questão principal é quem roubou a informação e se isso foi oportunista ou parte de uma campanha mais ampla. Acredita-se que o ataque tenha sido perpetrado por criminosos ligados ao governo russo, embora as provas de tais ligações permaneçam incompletas.
No entanto, se a inteligência russa ganhou, foi demasiado desleixada para permitir que a informação fosse publicada na dark web, onde deviam saber que a perda acabaria por ser descoberta.
