A Bloomberg némi fejleményről adott hírt a JP Morgan és a többi nagy bank ellen elkövetett támadásról. Úgy tudni, hogy a bűnözők már június óta készítették elő a támadást, a JP Morgan hálózati rendszerére szabott programok segítségével pedig adatokat gyűjtöttek. Egy nulladik napi sebezhetőséggel a cég weboldalára jutottak be, ahonnan a rendszer architektúráját feltérképezve már tudtak írni olyan eszközöket, amelyek segítségével a banki átutalásokhoz is hozzáfértek. A két hónap alatt szabadon mozoghattak a hálózaton, illetve szedhettek ki adatokat különböző szerverekre küldve.
A JP Morgan eredetileg augusztus közepén fedezte fel a történteket, egy rutinellenőrzés során. A használt kártevők, a támadásba ölt pénzmennyiség és a módszerek miatt biztos, hogy nem átlagos cyberbűnözők követték el a támadást, sokkal valószínűbb, hogy egy szervezett csoport lopta el, törölte és írta át a bank és az ügyfelek adatait. Mindezt tovább valószínűsíti, hogy a nyomozók meglehetősen összetett és kifinomult részletekre bukkantak, amelyek a rendszerek célzott elemeit támadták, és adatbázisokat is céloztak az ügyféladatok mellett.
A hackerek több országon is keresztülirányították a forgalmukat a nyomaik elrejtése érdekében, de a nyomozás szerint a legtöbb adat végül egy orosz nagyvárosba futott be. Néhány biztonsági szakértő szerint egyértelmű, hogy egy külföldi ország kormánya áll a dolog hátterében, jelenleg pedig minden nyom Oroszországhoz vezet. A Bloomberg szerint könnyen lehet, hogy az ukrajnai történések és a JP Morgan oroszok elleni fellépése miatti megtorlásról volt szó.