Průnikem do bezpečbnostní firmy RSA došlo k ohrožení celého systému certifikátů SecurID. Incident je podle některých komentářů považován doslova za katastrofu v oblasti internetové bezpečnosti. Podle jiných komentářů (včetně vyjádření RSA) ale byla možnost skutečného zneužití spíše teoretická. Ke zneužití došlo prostřednictvím excelovského souboru.
Ke kompromitaci RSA stačilo pouze to, aby jeden pracovník otevřel přílohu emailu - excelovský soubor. Do tabulky byl vložen Flash prvek, přes který došlo ke zneužití již známé zranitelnosti. Útočník získal kontrolu nad napadeným počítačem a z něj se pak dostal přes nástroje pro vzdálenou správu do dalších počítačů, dokázal vydolovat další informace a odeslat je na svůj server.
Útočníci se tak dostali k informacím ohledně dvoufaktorové autentifikaci v produktech SecurID. Protože ale RSA ohledně tohoto útoku poskytla pouze všeobecné informace, neví se přesně, k jakým informacím se útočníci dostali.