Hackers namen de controle over radio-uitzendingen in verschillende delen van de Verenigde Staten en vervingen de reguliere programmering door valse noodmeldingen en obscene berichten. Stations in Virginia en Texas meldden plotselinge onderbrekingen waarbij standaard audiofeeds werden vervangen door ongeautoriseerde inhoud. Volgens publieke verklaringen van getroffen omroepen veroorzaakten de inbraken valse waarschuwingstonen en vloekwoorden die zonder waarschuwing werden uitgezonden. De incidenten wekten zorgen over de beveiliging van uitzendapparatuur die afhankelijk is van netwerkverbindingen.
De uitzendingen werden gekaapt via externe toegang tot netwerkaudioapparaten die door veel radiostations werden gebruikt. Deze apparaten verzenden audio van studio’s naar de uitzendinfrastructuur. In verschillende gevallen werd de apparatuur blootgesteld aan het openbare internet of bleef met ongewijzigde standaardwachtwoorden achter, waardoor aanvallers controle konden krijgen. Nadat ze toegang hadden gekregen, vervingen de aanvallers de live audiofeed door hun eigen opnames. De gekaapte uitzendingen bevatten het aandachtssignaal dat hoorde bij het United States Emergency Alert System, gevolgd door valse berichten en aanstootgevende audio.
Luisteraars meldden abrupte veranderingen tijdens de reguliere programmering. Een station in Houston erkende dat het de controle over zijn audiofeed had verloren na het ontvangen van een golf van klachten. Het station bevestigde dat de storing van een externe partij kwam en begon te werken aan het herstellen van de dienst. Andere getroffen omroepen gaven soortgelijke verklaringen af waarin ze aangaven dat hun systemen waren gecompromitteerd en dat ze hun apparatuur controleerden om te bepalen hoe de inbraak had plaatsgevonden.
De Federal Communications Commission gaf een openbaar advies uit waarin omroepen werden opgeroepen hun apparaten veilig te stellen. De instantie adviseerde om alle standaardwachtwoorden te wijzigen, externe toegang te beperken, recente software-updates toe te passen en ervoor te zorgen dat apparatuur niet direct wordt blootgesteld aan het openbare internet. In het advies stond dat het niet volgen van deze stappen uitzendsystemen kwetsbaar kan maken voor ongeautoriseerde toegang.
Het misbruik van het aandachtssignaal baarde zorg, omdat het geluid algemeen wordt erkend als onderdeel van legitieme noodmeldingen. Verkeerd gebruik van de toon kan leiden tot verwarring of alarm bij luisteraars die verwachten dat het duidt op ernstig weer of andere dringende gevaren. De inbraken tonen aan dat uitzendinfrastructuur die verbonden is met netwerken op manieren kan worden aangepakt die openbare communicatiesystemen verstoort.
De incidenten belichten ook bredere risico’s nu radiostations overstappen van volledig analoge systemen naar systemen die afhankelijk zijn van internetverbonden apparaten. Apparatuur die niet correct is geconfigureerd of geen sterke toegangscontroles heeft, kan een toegangspunt bieden voor ongeautoriseerde manipulatie. Stations die afhankelijk zijn van remote managementfuncties lopen een grotere blootstelling als de beveiligingsinstellingen niet goed worden onderhouden.