Тајмс на 24-ти октомври побарал од АТ&T да го следи нивниот интернет сообраќај, откако истиот ден кинески функционери предупредиле дека нивната сторија за премиерот и неговите роднини ќе има последици.
Уште следниот ден АТ&T го известил Тајмс дека има "сомнителна активност во нивната мрежа." Тајмс оставил хакирањето да продолжи, додека работел на истрага со АТ&T и компанијата за компјутерска безбедност Mandiant.
Хакерите успеале да влезат во мрежата на Тајмс преку "spear-phishing" напад, во кој во основа хакерот праќа меил со малвер атачмент или линк кој кога ќе се активира инсталира софтвер што му дозволува да има пристап на целиот компјутер, на се од фајлови до отчукување на тастатура и скриншотови со веб-камера.
И покрај тоа што Тајмс стави крај на хакирањето, се уште не се знае кои точно се луѓето кои ја извршија целата операција. Главен осомничен е кинеската армија, заради тоа што хакерите ги извршиле нивните напади преку американски универзитет, "кој е истиот Универзитет преку кој кинеската армија во минатото ги вршеше нападите на компјутерските системи на партнерите на американската армија."
