Le piratage a été déclenché par une simple ouverture de mail. Un logiciel malveillant a pu infiltrer l'ordinateur d'un employé du Centre Hana, un organisme sud-coréen d'aide aux réfugiés Nord-Coréens. Noms, prénoms, dates de naissances... les données de 997 Nord-Coréens ayant fait défection au régime de Pyongyang ont ainsi été récupérées.
Ce piratage, d'ampleur inédite, pourrait affecter la sécurité de ces réfugiés et de leur famille restées au Nord. L'ONG « Liberté en Corée du Nord » estime même qu'ils devraient changer d'identité pour se protéger. Tous vont être prévenus du vol de leurs données.
La Corée du Nord est connue pour ses piratages informatiques de grande ampleur. L'entreprise Sony et le NHS, le système de santé britannique disent en avoir été victime mais le régime a toujours nié toute implication.
Séoul n'a pas confirmé la responsabilité de Pyongyang dans cette nouvelle affaire, et promet de « tout faire pour empêcher que cet incident ne se reproduise ». Les autorités assurent qu'aucun autre ordinateur n'a été affecté, et une enquête a été ouverte. Depuis la fin de la Guerre de Corée en 1953, pas moins de 30 000 Nord-Coréens se sont réfugiés chez leurs voisins du sud.