Em uma carta aberta, o diretor-geral do CICV, Robert Mardini, afirmou que "se trata de um ataque dirigido, já que os hackers desenvolveram um código expressamente projetado para ser executado nos servidores referentes ao CICV".
O ataque foi um "ato criminoso", cometido com o objetivo de "blindar suas atividades de detecção e investigação para o futuro".
Faz um mês que o CICV, que tem sua sede em Genebra, constatou o ataque contra alguns de seus servidores. Estes armazenam dados pessoais de mais de 515 mil pessoas do mundo todo, incluindo detidos e pessoas separadas de suas famílias por causa de conflitos, desastres naturais, ou migrações.
De acordo com Mardini, "os hackers aproveitaram uma fraqueza que não havia sido detectada por nossos sistemas de ciberdefesa e, já infiltrados em nossa rede, usaram técnicas para se fazerem passar por usuários autorizados".