Компьютерная сеть банка «Нонхёп» повреждена в результате тщательно спланированной кибератаки, подготовка к которой шла не менее месяца. К такому выводу пришли сотрудники прокуратуры Центрального административного округа Сеула на основе тщательного анализа сервера банка и компьютеров, на которых, как выяснилось, были заблаговременно установлены программы, нарушающие работу сети. Подобные кибератаки, по мнению сотрудников прокуратуры, были бы невозможны без участия сотрудников самого банка. Точно установлено, что основной пакет файлов, содержащих команду атаковать основной сервер банка, был загружен в ноутбук одного из сотрудников компании IBM Korea, обслуживающей компьютерную сеть банка «Нонхёп». Все файлы были активированы одновременно в 17 часов 12 апреля. В прокуратуре сообщили, что у трех сотрудников банка «Нонхёп» и компании IBM Korea, подозреваемых в причастности к кибератакам, взяты подписки о невыезде. Все они имели доступ компьютерной системе, и атака проводилась с использованием их банковских счетов.