Ce département aurait oublié de mettre à jour son système informatique. Notamment, les logiciels installés ne disposaient pas des dernières mises à jour nécessaires. Adobe Acrobat, Java et quelques applications Microsoft n'étaient donc pas patchées correctement. Un scanner à vulnérabilité baptisé Nessus a alors trouvé 202 vulnérabilités...
Plus précisément, le site Wired explique qu'en plus de ces vulnérabilités critiques, 106 ont été considérées comme moyennes, 363 ont été jugées de faible danger. De même, le système « Einstein » de détection d'intrusion aurait passé facilement les scans de sécurité pour s'introduire sur le portail privé et public de l'US-Cert.
Un rapport en date du 18 aout témoigne que tous les systèmes ont désormais été mis à jour. De même, la porte-parole de l'agence a expliqué qu'un logiciel de mise à jour automatique a été installé dans les services concernés.
