Hacker übernahmen die Kontrolle über Radiosendungen in mehreren Teilen der Vereinigten Staaten und ersetzten reguläre Programme durch gefälschte Notfallwarnungen und obszöne Nachrichten. Sender in Virginia und Texas berichteten von plötzlichen Unterbrechungen, bei denen Standard-Audiofeeds durch unautorisierte Inhalte ersetzt wurden. Laut öffentlichen Aussagen der betroffenen Rundfunkanstalten führten die Eindringlinge dazu, dass Fehlalarmtöne und Schimpfwörter ohne Vorwarnung ausgestrahlt wurden. Die Vorfälle führten zu Bedenken hinsichtlich der Sicherheit von Rundfunkgeräten, die auf Netzwerkverbindungen angewiesen sind.
Die Sendungen wurden durch Fernzugriff auf Netzwerk-Audiogeräte, die von vielen Radiosendern genutzt werden, gekapert. Diese Geräte übertragen Audio von Studios zur Rundfunkinfrastruktur. In mehreren Fällen wurde die Ausrüstung dem öffentlichen Internet ausgesetzt oder mit unveränderten Standardpasswörtern zurückgelassen, was Angreifern die Kontrolle ermöglichte. Nachdem sie Zugang erhalten hatten, ersetzten die Angreifer den Live-Audio-Feed durch eigene Aufnahmen. Die kaperten Sendungen enthielten das Aufmerksamkeitssignal, das mit dem United States Emergency Alert System verbunden war, gefolgt von falschen Nachrichten und anstößigen Audio.
Die Zuhörer berichteten abrupte Veränderungen während des regulären Programms. Ein Sender in Houston gab zu, dass er nach einer Welle von Beschwerden die Kontrolle über seinen Audiofeed verloren hatte. Die Station bestätigte, dass die Störung von außen ausging, und begann mit der Wiederherstellung des Betriebs. Andere betroffene Sender gaben ähnliche Erklärungen ab, in denen sie darauf hinwiesen, dass ihre Systeme kompromittiert worden seien und ihre Ausrüstung überprüften, um festzustellen, wie der Einbruch stattgefunden hatte.
Die Federal Communications Commission hat eine öffentliche Warnung herausgegeben, in der sie Rundfunkanstalten auffordert, ihre Geräte zu sichern. Die Behörde empfahl, alle Standardpasswörter zu ändern, den Fernzugriff einzuschränken, aktuelle Software-Updates durchzuführen und sicherzustellen, dass Geräte nicht direkt dem öffentlichen Internet zugänglich sind. Die Warnung erklärte, dass das Nichtbefolgen dieser Schritte Rundfunksysteme anfällig für unautorisierten Zugriff machen kann.
Der Missbrauch des Aufmerksamkeitssignals weckte Besorgnis, da der Ton weithin als Bestandteil legitimer Notfallwarnungen anerkannt wird. Falsche Verwendung des Tons kann bei Zuhörern zu Verwirrung oder Alarm führen, die erwarten, dass er auf Unwetter oder andere dringende Gefahren hinweist. Die Eindringlinge zeigen, dass Rundfunkinfrastruktur, die mit Netzwerken verbunden ist, auf eine Weise angegriffen werden kann, die öffentliche Kommunikationssysteme stört.
Die Vorfälle verdeutlichen auch größere Risiken, da Radiosender von vollständig analogen Systemen auf internetfähige Geräte umsteigen. Geräte, die nicht korrekt konfiguriert sind oder keine starken Zugriffskontrollen besitzen, können einen Zutrittspunkt für unautorisierte Manipulationen darstellen. Stationen, die auf Fernverwaltungsfunktionen angewiesen sind, sind erhöht gefährdet, wenn Sicherheitseinstellungen nicht ordnungsgemäß gewartet werden.