L’attacco, avvenuto tramite il software Regin, è stato mirato al furto dei dati d’accesso degli utenti ai servizi Yandex.
Un portavoce della società ICT russa ha affermato che gli specialisti hanno fermato l’attacco in tempo, perciò i dati personali degli utenti sono rimasti inviolati.
Gli specialisti di Yandex, in collaborazione con i colleghi di Kaspersky Lab, è stato in grado di stabilire che l'attacco era diretto al team di sviluppo dell'azienda, osservando che il software Regin è spesso utilizzato dalle agenzie di intelligence di Stati Uniti, Gran Bretagna, Australia, Nuova Zelanda e Canada. Tuttavia, è impossibile determinare quale dei cinque paesi elencati fosse dietro l'attacco.
Un altro tentativo di attacco informatico ai danni di Yandex si era verificato alla fine del 2018.