ראש ממשלת אוסטרליה סקוט מוריסון חשף במהלך הלילה (בין חמישי לשישי) כי מספר רב של ארגונים במדינתו מתמודד בימים אלה עם מתקפת סייבר מתוחכמת, שמבוצעת על ידי "גורם סייבר מדינתי מתוחכם". הוא הציג את פרטי המידע הללו במסיבת עיתונאים שהתקיימה בקנברה, בעוד ששר הביטחון האוסטרלי ציין כי "מדובר במתקפה זדונית, אשר תדירותה, היקפה, תחכומה והשפעה הולכות ומתגברות".
לדבריו, המתקפה אינה חדשה, אולם תדירותה התגברה בחודשים האחרונים. עוד ציין כי "מהחקירות והבדיקות שנעשו עד כה, עולה כי לא בוצעה הדלפת מידע בהיקף נרחב". מוריסון ציין עוד כי אוסטרליה נדרשת להתמודד באופן קבוע עם סוגיית אבטחת המידע והסייבר. "אוסטרליה עובדת בשיתוף פעולה הדוק עם בנות בריתה ושותפותיה לניהול איומי הסייבר", אמר מוריסון, ששוחח עם עמיתו הבריטי בוריס ג'ונסון על הנושא.
"המתקפה כוונה לארגונים ברחבי המדינה, המגיעים מתחומים ומגזרים רבים - בהם כל דרגי השלטון, גורמי תעשייה, ארגונים פוליטיים, גורמים בתחומי החינוך והבריאות וכן ספקי שירותים חיוניים ותשתיות קריטיות במדינה", הסביר ראש הממשלה האוסטרלי. כאמור, באוסטרליה סירבו לחשוף את מי הם מאשימים בביצוע המתקפה, אלא ציינו כי מדובר ב"שחקן מדינתי, בעל יכולות משמעותיות מאוד".
מוריסון סירב להשיב לשאלה האם מדובר בסין, לאחר מספר חודשים מתוחים ביחסים בין המדינות, אך מומחי ביטחון וסייבר טענו כי הם מאמינים ש"המדינות היחידות שעונות על ההגדרות המדוברות הן רוסיה וקוריאה הצפונית". לדבריו, האשמת גורם מסוים במתקפת סייבר דורשת רף ראיות גבוה מאוד, ותיעשה רק בכפוף לאינטרסים הלאומיים של אוסטרליה.
"אני יכול לאשר שאין מספר רב של שחקנים מדינתיים המסוגלים לעשות פעילות ברמה הזו", הדגיש, תוך שהוא מעודד את הארגונים, ובמיוחד אלו הקשורים לתשתיות קריטיות ולתחום הבריאות - "לנקוט בטכניקות הגנה כדי לסכל את הפעילות הזדונית הזו". הוא הדגיש: "אנחנו יודעים שמדובר בשחקן סייבר מתוחכם, המבוסס מדינה, זאת בגלל ההיקף והאופי של האירוע, וכן המטרות שנבחרו".
המתקפה הנוכחית זכתה לכינוי "Copy-Paste Compromise", "פשרת ההעתק- הדבק", בגלל היקף ההעתקה הגדול במיוחד שביצעו התוקפים ממערכות שעובדות עם קוד פתוח ומשמשות את הציבור. במקביל לפעולות אלה, הופץ קמפיין פישינג בהיקף נרחב שמטרתו לאסוף כמה שיותר סיסמאות מהאתרים האוסטרליים.
עינת מירון, מומחית סייבר רזיליינס להערכות והתמודדות עם אירועי סייבר בהיבטים העסקיים אמרה: "לא מן הנמנע שמתקפה דומה עשויה להגיע גם לישראל או לארגונים ישראליים בשל קשרי מסחר ואפילו פוליטיקה. כצעדי מנע מיידיים ארגונים יכולים להקטין את החשיפה שלהם לסיכון סייבר דומה באמצעות השלמת עדכוני תוכנה, החלפת סיסמאות מיושנות או כאלה שבשימוש במספר אתרים והוספת אפשרות להזדהות כפולה כדי להקשות על מימוש המתקפה גם עליהם".