Ako vo svojej správe uviedla agentúra AFP, cvičenie Ulchi Freedom Shield sa začne v pondelok a potrvá do 31. augusta. Jeho cieľom je nácvik reakcie na rastúce hrozby zo strany komunistickej Severnej Kórey. Pchjongjang považuje takéto cvičenia za nácvik invázie a opakovane varoval, že v reakcii podnikne "zdrvujúcu" odvetu.
Juhokórejská polícia spresnila, že za útokom je skupina s názvom Kimsuky, ktorej členovia uskutočňovali "nepretržité škodlivé e-mailové útoky" na juhokórejských dodávateľov pracujúcich v centre simulácie vojnových cvičení spojencov.
Spoločným vyšetrovaním juhokórejskej polície a americkej armády sa zistilo, že IP adresa použitá pri najnovšom útoku sa zhoduje s adresou identifikovanou pri hackerskom útoku na prevádzkovateľa juhokórejského jadrového reaktora z roku 2014, z ktorého bola obvinená práve táto skupina.
