En tidslinje skriven av specialagent Aaron Spivack och inkluderad i utgivna dokument angav att intrånget ägde rum den 12 februari 2023. Det upptäcktes nästa dag när Spivack hittade en textfil som varnade för att hans nätverk var äventyrat. Ytterligare utredning avslöjade ovanlig aktivitet på servern, inklusive genomsökning av vissa filer som rör Epstein-utredningen.
FBI bekräftade en 'cyberincident' men insisterade på att det var 'en isolerad sådan'. Byrån begränsade åtkomsten för den skadliga aktören och åtgärdade nätverket. Utredningen pågår fortfarande, så FBI har inga ytterligare kommentarer att lämna för tillfället.
Intrånget rapporterades samtidigt av CNN och Reuters den 17 februari, medan kopplingen till Epstein-material gjordes av den franska tidskriften Marianne. Reuters, med hänvisning till en källa och Justitiedepartementets dokument, indikerar att intrånget tycktes ha utförts av en cyberbrottsling snarare än en utländsk regering. Hackningen inträffade efter att en server på Child Exploitation Forensic Lab i FBI:s New York Field Office oavsiktligt lämnats sårbar av Spivack, som försökte navigera byråns komplexa procedurer för hantering av digitala bevis.
De specifika Epstein-utredningsfilerna som tillgängliggjordes under intrånget har inte avslöjats, och det är okänt om hackaren laddade ner några data från den äventyrade servern. FBI:s pågående utredning av cyberincidenten har ännu inte avslutats.