Secondo una ricostruzione del Corriere della Sera, che ha appreso l'informazione da fonti vicine alla Polizia Postale, l'attacco avrebbe sfruttato la pratica dello smart working e una falla della VPN (Virtual Private Network) utilizata dalla Regione Lazio.
Secondo le ultime indiscrezioni, però, la VPN usata dalla Regione Lazio, gestita tramite Engineering SPA, la società specializzata in servizi informatici che lavora con le principali amministrazioni pubbliche, non sarebbe stata dotata di autenticazione a due fattori.