Thông tin ban đầu cho biết, các cơ quan vũ khí hạt nhân, chuyên chịu trách nhiệm cho việc thiết kế, sản xuất và chế tạo các đầu đạn hạt nhân cho kế hoạch răn đe hạt nhân của Vương quốc Anh, đã gửi các dữ liệu quan trọng thông qua một nhà cung cấp Ukraine.
Ngoài ra, thông tin về lượng truy cập từ các nhà mạng và bưu điện cũng vô tình được gởi đi thông qua Ukraine.
“Lưu lượng truy cập internet BT, cùng các dữ liệu của cơ quan hạt nhân được truyền đi thông qua nhà cung cấp Ukraine-Vega. Tuy nhiên, các chuyên gia bảo mật cho rằng, đây là một sai lầm chứ không phải do tin tặc,” một quan chức Anh cho biết.
Dữ liệu đáng lẽ sẽ được truyền trực tiếp từ Mỹ đến Anh, nhưng sau đó lại được gửi đi thông qua kênh truyền Mỹ-Pháp-Ukraine rồi mới quay trở lại Anh. Đây không phải là kênh truyền hiệu quả nhất.
Các loại định tuyến lừa đảo kiểu này có thể cho phép bọn tội phạm và cơ quan tình báo các nước khai thác thông tin hay truy cập vào dữ liệu một cách dễ dàng.
Dyu, công ty đã phát hiện sai sót trong sự cố trên cho biết, việc sử dụng các bộ định tuyến để sử dụng các địa chỉ IP của người khác là tương đối dễ dàng, và nhiều cơ quan tình báo có thể thực hiện được.
Hầu hết các thông tin được truyền đi đã được mã hóa, do đó sẽ rất khó để đọc được hay thu thập dữ liệu, nhưng tin tặc có thể kiểm tra địa chỉ IP để xác định thông tin người dùng, hay các công ty.
Điều này là khá quan trọng, một khi đường truyền bị định tuyến lại để khai thác thông tin, các dữ liệu người dùng sẽ bị lộ.
Ngoài ra, việc cố tình định tuyến đường truyền có thể làm chậm hoặc phá vỡ hệ thống kết nối internet, gây ra các thiệt hại lớn cho nền kinh tế.
Một số tổ chức đã điều chỉnh lại hệ thống định tuyến sau khi phát hiện ra sự cố, bao gồm Virgin Money, Marks, Spencer và các cơ quan của chính phủ Anh, theo Dyn.