Trong tin nhắn gửi các nhân viên và học sinh, trường Đại học Quốc gia Australia không nêu rõ tên thủ phạm tấn công, nhưng gọi đây là một "tổ chức tinh vi". Vụ tấn công có thể đã bắt đầu diễn ra từ cuối năm 2018. Phó hiệu trưởng Brian Schmidt cho biết các dữ liệu bị đánh cắp gồm tên, địa chỉ, ngày sinh, số điện thoại, địa chỉ hòm thư điện tử và các thông tin liên lạc trong trường hợp khẩn cấp, mã số hồ sơ thuế, thông tin đóng học phí, thông tin tài khoản ngân hàng và hộ chiếu. Đối tượng tấn công cũng đã tiếp cận thông tin điểm học của sinh viên.
Ông Schmidt cho biết đối tượng tấn công đã thâm nhập vào hệ thống máy tính của trường một cách bất hợp pháp từ cuối năm 2018 trước khi nhà trường phát hiện vụ việc 2 tuần trước. Hiện nhà trường đang hợp tác chặt chẽ với các cơ quan an ninh mạng của Chính phủ Australia và các đối tác để điều tra vụ việc. Trường cũng đã lập tức thực hiện các biện pháp đề phòng để củng cố an ninh mạng và nỗ lực hoàn thiện các biện pháp này, tránh nguy cơ bị tấn công trong tương lai.
Trường Đại học Quốc gia Australia có trụ sở chính tại Canberra, được chính phủ liên bang tài trợ và là một trong những trường đại học hàng đầu về nghiên cứu và giảng dạy tại Australia. Được thành lập như một viện nghiên cứu ngay sau Chiến tranh Thế giới thứ Hai, ngày nay trường cung cấp các chương trình giảng dạy cho hàng chục nghìn sinh viên mỗi năm, trong đó có các cựu thủ tướng, quan chức nội các và nhân viên công quyền tại quốc gia này. Đây là vụ tấn công mạng mới nhất trong loạt vụ tương tự nhằm vào bộ máy chính quyền tại Australia. Hồi đầu năm nay, Quốc hội Australia cũng báo cáo mạng máy tính của quốc hội và một số đảng chính trị bị tấn công.