Szakértők már korábban úgy gondolták, rosszindulatú hekkertámadás állhat a háttérben. Az amerikai kormányzat nem nevezte meg a feltételezett elkövetőket, iparági szereplők, kibervédelemmel foglalkozó cégek szerint ugyanakkor egy Homokféreg nevű orosz hekkercsapat hajthatta végre a támadást.
A washingtoni belbiztonsági minisztérium ugyanakkor tudatta, hogy az áramkimaradás által érintett szervezetek képviselőivel készítettek interjúkat, de bizonyítékot nem állt módjukban önállóan megvizsgálni. Ennek dacára a minisztérium szerint a hekkerek rosszindulatú programokkal fertőzték meg az energiahálózat informatikai rendszerét, és így kapcsolták le az áramot.
Ezzel párhuzamosan az áramszolgáltató telefonos ügyfélszolgálatát is elárasztották hívásokkal, hogy a valódi ügyfelek hibabejelentéseit akadályozzák.
Egy kibervédelemmel foglalkozó cég vezetője ugyanakkor bírálta a washingtoni hatóságokat, mert szerinte a most nyilvánosságra hozott információ két hónapja még hasznos lett volna, de már semmilyen számára új információt nem tartalmaz.