A kártevő programok a szervezet központjának közös helyiségeiben található számítógépeket fertőzték meg, amelyeket a NAÜ munkatársai és az oda érkező látogatók - jobbára tagállami delegációk - használnak.
A NAÜ közlése szerint a szervezet hálózatában tárolt adatok nem jutottak illetéktelenek kezébe, de a megfertőzött számítógépeket használók USB-meghajtóiról vélhetően történt adatlopás.
Serge Gas, a szervezet tájékoztatási igazgatója a Reuters brit hírügynökségnek megküldött e-mailjében azt is hozzátette, a NAÜ titkársága nem gondolja, hogy az USB-eszközök hordozták volna a kártékony programokat, de a szoftverek lehetséges eredetéről nem közölt információkat.
Nem ez az első eset, hogy informatikai támadások célkeresztjébe került a kényes nukleáris ügyekkel, egyebek között az iráni atomprogrammal is foglalkozó szervezet. Tavaly Izrael ellen kampányoló hekkerek a NAÜ egyik szerveréről ellopott adatokat tettek közzé az interneten, bár a szervezet szerint az illetők nem jutottak hozzá bizalmas információkhoz.
A Reuters arra is emlékeztetett, hogy tavaly - az Irán és a nyugati országok közti szembenállás mélyülésével párhuzamosan - növekedett a Teherán számlájára rótt kiberbűncselekmények száma. Többek között a Nyugattal szövetséges Szaúd-Arábiában és Katarban is súlyos támadások értek olaj- és gázipari cégeket és létesítményeket.
Az egyes nyugati országok szerint atomfegyver kifejlesztésére irányuló iráni nukleáris program már eddig is a kiberhadviselés egyik színtere volt. 2010-ben a Stuxnet nevű, rendkívül fejlett vírus támadott meg több ezer iráni számítógépet, lebénítva az urándúsító üzemben a centrifugákat üzemeltető számítógépes rendszert. Irán a támadás végrehajtásával az Egyesült Államokat, illetve Izraelt gyanúsítja.