Công ty Tad Group, đã trở thành tâm điểu của cuộc điều tra. Một trong các nhân viên của công ty, Kristian Boykov, là người duy nhất cho tới nay bị buộc tội có tham gia vào vụ tấn công mạng hồi tháng 6 nhằm vào cơ qua thuế quốc gia, trong đó gần như hồ sơ tài chính của tất cả công dân Bulgaria bị đánh cắp. Boykov, 20 tuổi, phủ nhận mọi cáo buộc. Người này đã được trả tự do, tuy nhiên bị cấm rời khỏi đất nước.

Bộ Nội vụ Bulgaria cho biết cảnh sát và các công tố viên đã khám xét các cơ sở của Tad Group ngày 23/7. Một nhân viên quản lý cấp cao đã bị đưa đi thẩm vấn. Người này bị bắt giữ trong 24 giờ. Các công tố viên cho rằng Boykov không hành động một mình và hiện đang tìm kẻ chủ mưu vụ tấn công và các nhà thầu mà chúng sử dụng.

Cơ quan thuế đang đối mặt với khoản tiền phạt lên tới 20 triệu euro (tương đương 22,5 triệu USD) do vụ tấn công mà giới chức cho rằng gây tổn hại cho khoảng 3% cơ sở dữ liệu của cơ quan thuế. Theo tờ báo tài chính Capital, dữ liệu bị rò rỉ cũng gồm hồ sơ từ mạng lưới chống lừa đảo EUROFISC của Liên minh châu Âu (EU), cho phép cơ quan thuế các nước chia sẻ thông tin về các hoạt động lừa đảo và chống lại việc gian lận thuế VAT có tổ chức.