W „komunikacie o incydencie związanym z cyberatakami”, Komisja donosi, że atak został wykryty po raz pierwszy w październiku 2022 roku, jednak od tego czasu dowiedziano się, że hakerzy uzyskali nieuprawniony dostęp do systemów już w sierpniu 2021 roku.
