Zuvor hatte bereits das Nachrichtenmagazin "Der Spiegel" über den Angriff berichtet. Über Schäden wurde vorerst nichts bekannt. Laut Angaben von Kurt Münger vom Bundesamt für Bevölkerungsschutz kursierte Monate vor der Konferenz im September unter den Teilnehmern aus dem Bereich der chemischen und biologischen Gefahren ein Word-Dokument. Es enthielt angebliche Informationen zur Tagung. Tatsächlich war in dem Schreiben aber ein Schadprogramm installiert.

Damit niemand Verdacht schöpfte, wurde das Dokument mit einer gefälschten E-Mail-Adresse im Namen des Labors Spiez versendet. Der Bund informierte die Eingeladenen umgehend. Ob von den Forschern jemand das Dokument öffnete und damit den Hackern auf den Leim ging, dazu machte das Bundesamt keine Angaben. Das Labor Spiez habe selber keinen Abfluss von Daten registriert, erklärte Kurt Münger.

Hinter dem Angriff soll die Hackergruppe "Sandworm" stehen. Sie wird dem russischen Militärgeheimdienst GRU zugeordnet. Gemäss Experten von Kaspersky Lab, eines russischen IT-Sicherheitsunternehmens, verfügten die Spiezer-Hacker über russische Sprachkenntnisse. Das Schweizer Forschungsinstitut im Berner Oberland war an einer Analyse im Vergiftungsfall des Ex-Doppelagenten Sergei Skripal beteiligt. Dieser war im März mit seiner Tochter im englischen Salisbury mit dem Nervenmittel Nowitschok vergiftet worden. Die EU machte Russland für den Angriff verantwortlich. Die Regierung in Moskau dementierte eine Beteiligung.