A Yandex szerint nyugati titkosszolgálatok több héten keresztül hozzáfértek rendszereikhez, azonban a támadást sikeresen elhárították. A cég azt állítja, hogy a kiberkémkedési célú művelet ügyféladatokat nem érintett, azonban bővebb információt belső szabályzókra hivatkozva nem közölhetnek az esettel kapcsolatban. A Reuters korábbi publikációja szerint a hackerek valamikor 2018 októberében vagy novemberében indították a támadást egy Regin névre hallgató káros szoftver felhasználásával. A programról ismert, hogy az „Öt Szem” (Five Eyes) szövetség tagjai alkalmazzák, így pusztán ez alapján nem lehet eldönteni, hogy az Egyesült Államok, Nagy-Britannia, Ausztrália, Új-Zéland, vagy Kanada állt az akció mögött. A hírügynökség szerint a hackerek felhasználói fiókokról igyekeztek információt szerzeni, amelyek birtokában lehetséges például a felhasználók megszemélyesítése és a levelezésükhöz történő hozzáférés.
