A müncheni lap és két regionális közszolgálati médiatársaság, a Norddeutscher Rundfunk (NDR) és a Westdeutscher Rundfunk (WDR) közös tényfeltáró munkacsoportjának értesülése szerint augusztus 14-én és augusztus 25-én fertőzött e-maileket kapott a Bundestag számos politikusa és több pártszervezet. A fertőzött levél egyebek mellett a Baloldal szövetségi pártigazgatóságához, a jobboldali CDU/CSU pártszövetség ifjúsági szervezetéhez (Junge Union) és a CDU Saar-vidék tartományi szervezetének vezetőségéhez érkezett. Saar-vidék azért is érdekes, mert ugyan nem tartozik a legfontosabb tartományok közé, de jövő márciusban helyi törvényhozási (Landtag-) választást tartanak a tartományban.
A leveleket egy hq.nato.int végződésű címről küldték, ilyet a NATO brüsszeli központjában használnak. A levelek szövege szerint a mellékelt linkre kattintva hozzá lehet jutni az atlanti szövetségnek az olaszországi földrengésről, illetve a törökországi puccskísérletről gyűjtött friss információihoz, de a link egy olyan szerverre vezetett, amely ártó szándékú programot, illetve kémszoftvert telepít a számítógépre.
Az adathalász támadás igen erőteljes lehetett, ezt jelzi, hogy a leveleket 70 olyan címre is elküldték, amelyet már nem is használnak. A szövetségi informatikai biztonsági hivatal (BSI) szerint az apt28 vagy Sofacy Group néven ismert hackercsoport hajthatta végre a támadást. A csoport nyugati hírszerző szolgálatok szerint az orosz katonai hírszerzés (GRU) és a polgári hírszerzés (FSZB) irányítása alatt áll.
A német hatóságok szerint az amerikai Demokrata Párt informatikai rendszeréből ellopott és a WikiLeaks kiszivárogtató portálon nyilvánosságra hozott több ezer e-mail ügye alapján félő, hogy a támadás célja a közvélemény befolyásolása bizalmas iratok révén választási időszakban.