C’est en tout cas ce qu’affirment The New Humanitarian et le Times, en s’appuyant sur des déclarations d’employés.
Un porte-parole des Nations Unies confirme et donne quelques détails : « L'attaque a permis de compromettre des composants au cœur de l'infrastructure […] La nature exacte et la portée de l'incident n'ayant pu être déterminées, [l'ONU] a décidé de ne pas divulguer publiquement cette cyberattaque ».
Les pirates auraient pu récupérer près de 400 Go de données, mais auraient aussi effacé leurs traces autant que possible. Selon plusieurs sources, une telle attaque a probablement été financée/commanditée par un État.