Jak dodaje gazeta, przeprowadzone przez nią dziennikarskie śledztwo wykazało, że zarówno sam fakt włamania do systemu, jak i jego potencjalne skutki były konsekwentnie tuszowane przez personel wyższego szczebla w Sellafield.
Nie jest jasne, kiedy dokładnie po raz pierwszy doszło do naruszenia systemów informatycznych, ale źródła, na które powołuje się „The Guardian” mówią, że po raz pierwszy wykryto je już w 2015 roku. Wówczas eksperci dostrzegli w sieciach komputerowych zainstalowane złośliwe oprogramowanie, które może być wykorzystywane do szpiegowania lub atakowania systemów.
Gazeta dodaje, że nadal nie wiadomo, czy złośliwe oprogramowanie zostało wyeliminowane, a to może oznaczać, że niektóre z najbardziej wrażliwych działań Sellafield, takich jak przenoszenie odpadów radioaktywnych, monitorowanie wycieków niebezpiecznych materiałów i sprawdzanie ewentualnych pożarów, zostały naruszone.
Według źródeł jest prawdopodobne, że zagraniczni hakerzy uzyskali dostęp do najwyższych szczebli poufnych materiałów w zakładzie, który jest uważany za jeden z najbardziej niebezpiecznych na świecie. Jednak pełen zakres utraty danych i wszelkie bieżące zagrożenia dla systemów są trudne do oszacowania ze względu na fakt, że kierownictwo Sellafield przez kilka lat nie ostrzegało organów nadzoru jądrowego.
O problemach z cyberbezpieczeństwem pracownicy wyższego szczebla w Sellafield wiedzieli od co najmniej dekady, bo w raporcie z 2012 roku, z którym zapoznał się „The Guardian”, ostrzeżono, że istnieją „krytyczne luki w zabezpieczeniach”, którymi należy się pilnie zająć. Ale skala problemu została ujawniona dopiero wtedy, gdy pracownicy zewnętrznej firmy odkryli, że mogą uzyskać dostęp do serwerów Sellafield i zgłosili to do Urzędu Regulacji Jądrowej (ONR).
„The Guardian” ujawnił również, powołując się na źródła w ONR, że Sellafield został w zeszłym roku objęty „specjalnymi środkami” za konsekwentne uchybienia w zakresie cyberbezpieczeństwa. Uważa się również, że organ nadzorczy przygotowuje się do ścigania osób fizycznych za uchybienia w zakresie cyberbezpieczeństwa. ONR potwierdził, że Sellafield nie spełnia standardów cyberbezpieczeństwa, ale odmówił komentarza na temat naruszeń lub twierdzeń o „tuszowaniu”.
Ujawnione informacje zdobyto w czasie prowadzonego od roku przez „The Guardian” śledztwa w sprawie cyberwłamań, skażenia radioaktywnego i toksycznej kultury pracy w Sellafield. W Sellafield w przeszłości wytwarzana była energia jądrowa, natomiast obecnie jest on zakładem przerobu odpadów jądrowych; znajduje się tam m.in. największy na świecie skład plutonu.