Az előválasztás online szavazásának az informatikai hátterét kidolgozó aHang még a múlt héten közölte, szeptember 22-én a tárhelyszolgáltató által küldött üzenet szerint kártékony tevékenységet észleltek az online szavazási operátorközpontjuk internetes hálózatán, a probléma rövid kimaradást okozott a központ működésében, kivizsgálása folyamatban van.
A Nemzeti Nyomozó Iroda Kiberbűnözés Elleni Főosztálya feljelentést követően nyomozást indított a 18-án történt támadás körülményeinek felderítésére, ami megkezdődött a vizsgálat az aHang (Magyarhang Nonprofit Kft.) munkatársainak megkeresésével.
A 444 arról írt ma az aHang közleménye alapján, hogy Frész Ferenc kiberbiztonsági szakértő 80 oldalas jelentése „kétséget kizáróan bizonyítja, hogy támadássorozat valósult meg az előválasztást is kiszolgáló infrastruktúra ellen”, és „az is nyilvánvaló, hogy ezek a támadások a legfontosabb pillanatokra voltak időzítve”.
A mostani közlemény elmondja, Frész jelentéséből látszik, „hogy a szerverszoba-szolgáltató infrastruktúráját terhelte túl a támadás, ami ellen más konfigurációval sem tudtunk volna semmit tenni (hiszen a rendelkezésünkre álló – legnagyobb csomag – sávszélességének többszörösét továbbították a szerverek felé), emellett rendszereink eredetileg tervezett kapacitása bőven kiszolgálta volna az előválasztás megvalósítását”. A jelentés összegzése szerint tehát kijelenthető, hogy
- a rendszer a nem tervezett hálózati terhelés miatt nem tudott kiszolgálni,
- a forgalomban tapasztalt támadási minták egyike sem hálózati túlterhelés, sokkal inkább a kiszolgálók és az alkalmazás sérülékenységeit letapogató próbálkozások voltak,
- a leállást pedig a megnövekedett forgalom, melynek 41%-a nem rendeltetésszerű volt, valamint a szerverek internetkapcsolatának alulméretezése és a belső szinkronizáció hiánya okozta.