Az Oak Rigde a világ leghíresebb tudományos kutatóközpontja: a második világháború utolsó éveiben itt zajlott a Manhattan-terv, itt fejlesztették ki, és építették meg az amerikai atombombát, és itt üzemelt az a reaktor is, ami a fegyverekhez szükséges plutóniumot és uránt dúsította. A labort a háború után az amerikai energetikai minisztérium vette át, ma közel 5000 tudóst foglalkoztat, akik nukleáris, nanotechnológiai, energetikai, és titkos katonai kutatásokkal foglalkoznak. Itt dolgozik a világ második legerősebb szuperszámítógépe, a Jaguar, és sokan ezt a labort vádolják az iráni atomlétesítmények ellen bevetett, homályos eredetű Stuxnet számítógépes vírus megalkotásával is.

A támadók célzott adathalászatot kombináltak egy Internet Explorerben felfedezett friss biztonsági hibával (a támadás április 7-én történt, a Microsoft 12-én adta ki a javítócsomagot, ami megszünteti a rést). Az akció egy hamisított körlevéllel indult, amit a labor alkalmazottainak küldtek szét a támadók, a személyzeti osztályról érkező emailnek álcázva. A levélben a fizetés mellé járó plusz juttatásokról volt szó, egy linkkel, amiben további információkat ígértek a témáról. A link egy külső weboldalra mutatott, aminek a kódja a böngésző biztonsági résén keresztül lehetővé tette a hekkereknek, hogy kívülről, észrevétlenül kémprogramot telepítsenek a megtámadott gépre.

A labor 5000 alkalmazottjából 530 kapta meg a csali levelet, ebből 57 kattintott a linkre, és kettőnél sikerült a gépet megfertőzni és átvenni felette az irányítást a hekkereknek. A kémprogramokkal négy napig figyelték a megtámadott gépeken az adatforgalmat a támadók, majd a megszerzett felhasználónevekkel és jelszavakkal támadásba lendültek. Több szerverhez is sikerült hozzáférést szerezniük, és néhány megabájtnyi titkosított adatot töltöttek le, mielőtt a biztonságiak pánikszerűen levágták az egész létesítményt az internetről.

Az Oak Ridge szakértői szerint a támadáshoz használt vírust direkt erre az alkalomra írták, és az úgy lett megtervezve, hogy ha elvégezte a dolgát, eltakarítsa a nyomait, és törölje magát a rendszerből. Az Oak Ridge labor hálózatát három nap múlva kötötték rá újra az internetre, és több amerikai kormányügynökség is nyomoz a támadók után. Hogy kik lehettek, és mit loptak el, arról egyelőre nem nyilatkoznak az illetékesek, és valószínűleg soha nem is fognak.

Nem ez az első eset, hogy hekkertámadás áldozatául esik Oak Ridge: 2007-ben a mostanihoz hasonló módszerrel, egy tudományos konferencia meghívójának álcázott levélbe rejtett vírusos linkkel törtek be hekkerek a központ egyik adatbázisába. Akkor a titkos kutatások anyagaihoz nem tudtak hozzáférni, csak a labor alkalmazottai, és a központba látogatók névsorát, és néhány személyes adatukat tartalmazó adatbázist sikerült letölteniük.