Bei dem Unternehmen, das im Rahmen einer Public-Private-Partnerschaft den Austausch und die Zusammenarbeit zwischen verschiedenen Behörden und Unternehmen hinsichtlich der Sicherheit von Netzwerken und anderen kritischen Infrastrukturen organisiert, wurden den Angaben zufolge rund 180 Passwörter abgegriffen.
Bei diesen handelt es sich um die Zugangsdaten des US-Militärs, von Security-Unternehmen und großen Telekommunikationsfirmen für die InfraGard-Plattform. Nach Angaben der Firma seien zum aktuellen Zeitpunkt noch keine Details darüber bekannt, wie die Angreifer Zugang zu den Informationen erhielten.
Die Tatsache, das Passwörter in die Hände von Unbefugten gelangten, wurde lediglich dadurch bekannt, dass Lulz Security diese schlicht im Internet veröffentlichte. Laut einer Stellungnahme der Gruppe wurden außerdem E-Mails von den Servern kopiert. Auch die Webseite von InfraGard brachte man unter Kontrolle.
Mit der Aktion reagierte Lulz Security nach eigenen Aussagen auf eine Neuausrichtung des US-Verteidigungsministeriums im so genannten Cyberwar. Laut einem Strategiepapier will das Pentagon Online-Angriffe auf kritische Infrastrukturen als kriegerischen Akt werten und notfalls mit militärischen Maßnahmen beantworten.