A behatolók februárban jutottak be a hivatal egy, a hálózat felől is elérhető számítógépébe, ahonnan 48 ezer egykori és mostani FAA alkalmazott személyes adataival távoztak.
Mélyebben is jártak már a betörők a szevezet számítógépes rendszerében, kritikus fontosságú szerverekre is bejutottak, amelyek leállításával jelentősen megzavarhatták volna a szervezet tevékenységét. Az FAA alaszkai gépeit elkötő hackereknek ennyi sem volt elég, további felhasználóneveket és jelszavakat tároló szervereket hajtottak uralmuk alá, sőt bejutottak a hivatal feladattámogató rendszerébe is.
A jelentés szerint a támadók nem jutottak be a valósidejű repülési adatokat kezelő szerverekbe, sőt a szervezet kommunikációjához sem fértek hozzá, ám a lehetőség nyitva volt erre.
Az FAA számítógépes rendszerét átvizsgáló felügyelők 760 kritikus hibát találtak a hivatal webes szolgáltatásaiban. Néhány sebezhetőség arra is lehetőséget adott a támadóknak, hogy kártékony programokat telepítsenek a hackerek a hivatal számítógépeire. A helyzet azért lehetett ennyire súlyos, mert a webes alkalmazások ismert hibáit sem javították időben.
2008 során több mint 870 incidenst jelentettek, ennek 17 százalékát nem orvosolták megfelelően. A lezáratlan ügyek között vannak olyanok is, amelyek során a hackerek a hálózathoz tartozó számítógépek felett vehették át az irányítást.