United States Nuclear Regulatory Commissionのネットワークが過去3年間に3回の不正アクセスを受けていたことが報告書により判明した。最も最近の不正アクセスでは、約215人のNRC従業員がフィッシングメールを受け取り、少なくとも12人の従業員がフィッシングメールのリンクにアクセスし個人情報を要求するGoogleのスプレッドシートにアクセスしている。二つ目の攻撃では、NRCのスタッフがマルウェア含むメールの標的となり、メールのリンク先のMicrosoftのクラウドサービスSkydriveにマルウェアが存在していた。さらに別の攻撃では1名の従業員の個人メールアカウントが悪用され、16人の従業員に不正メールが送信され、うち1名が添付ファイルを開いて感染していたことが判明した。報告書にはいつ攻撃されたのか、攻撃はただの攻撃なのか、どのようなデータが流出したのか等については記載されていない。
