Według informacji przekazanych przez Dworczyka w serwisie Twitter, wśród skradzionych treści nie było żadnych, które miały charakter niejawny, zastrzeżony, tajny lub ściśle tajny. Według śledztwa dziennikarzy portalu ‚Rzeczpospolita” do pierwszego włamania na skrzynkę polityka doszło 22 września 2020 roku, a cyberprzestępcy wyłudzili login i hasło za pomocą tzw. phisingu. To metoda, która polega na tym, że przestępca podszywa się pod inną instytucję, używając identycznych danych, takich jak: logo, układ strony i wyłudza poufne informacje. To bardzo prosty rodzaj ataku, który nie wykorzystuje zaawansowanych technik lub skomplikowanego oprogramowania i jest bardzo prosty do przeprowadzenia. Ofiarami podobnych ataków online padali także klienci banków internetowych i dopiero wprowadzenie wielopoziomowych zabezpieczeń, takich jak np. polska metoda płatności wykorzystywana w kasyno Blik, powstrzymała skutecznie przestępców od tego rodzaju oszustw.
Rząd przekonuje, że w wyniku postępowania prowadzonego przez Agencję Bezpieczeństwa Wewnętrznego oraz Służbę Kontrwywiadu Wojskowego ostatnie ataki internetowe na polityków, posłów i ministrów były inspirowane i prowadzone przez ośrodki znajdujące się na terenie Federacji Rosyjskiej. Sam premier Morawiecki stwierdził w Sejmie: „zostaliśmy zaatakowani jako społeczeństwo i państwo. Według wiedzy, którą pozyskałem od Agencji Bezpieczeństwa Wewnętrznego atak cybernetyczny na polskich polityków i urzędników był kierowany z terenu Federacji Rosyjskiej”. Skradzione treści ze skrzynki Dworczyka są obecnie publikowane „w odcinkach” na rosyjskim komunikatorze internetowym „Telegram”, który posiada ponad 500 milionów użytkowników na całym świecie. Ofiarą podobnych ataków padli także politycy w innych krajach europejskich, w tym Litwy. Minister polskiego MSZ Zbigniew Rau posunął się nawet do stwierdzenia, że „Celem ataków było m.in. podważenie zaufania do NATO, jak i tworzenie wrażenia podejmowania przez Polskę wrogich działań wobec Białorusi. Zaobserwowaliśmy też próbę skłócenia nas z Litwą, a Polska i Litwa to dwa państwa, które najbardziej angażują się w pomoc społeczeństwu obywatelskiemu na Białorusi”.
Według danych, działającego w strukturach NASK - Państwowego Instytutu Badawczego, specjalnego zespołu CERT Polska, którego głównym zadaniem jest wykrywanie, badanie i reagowanie incydentów naruszających bezpieczeństwo teleinformatyczne, w pierwszej połowie 2021 roku doszło do ponad 9,5 tysiąca przestępstw w sieci. Najczęstszymi były oszustwa komputerowe występujące w branży handlowej, nieco mniej dotyczyło administracji publicznej. Jednak według specjalistów takie ataki będą się nasilać w przyszłości. Dlatego bardzo ważne jest to, by polskie firmy i administracja zaczęła inwestować w monitoring bezpieczeństwa i przygotowała plany i procedury reagowania w sytuacji zagrożenia atakiem w sieci.
