এই আক্রমণে তারা অর্থ হাতিয়ে নেওয়ার কোনো চেষ্টা চালিয়ে থাকতে পারে। তবে, এমন কোনো কেলেঙ্কারি হয়েছে কিনা তা এখনও শনাক্ত করা যায়নি বলে জানিয়েছে বিবিসি। কোনো করদাতার কোনো ডেটা হাতিয়ে নেওয়া সম্ভব হয়নি বলে নিশ্চিত করেছে দেশটির ইনটার্নাল রেভিনিউ সার্ভিস (আইআরএস)। সেই সঙ্গে কোনো ধরনের প্রতারণা সংঘটিত হয়েছে কিনা তা বের করতে নিজদেরে ওয়েব অ্যাপ্লিকেশন ব্যবহার করে পর্যবেক্ষণ চালানো হচ্ছে বলে জানিয়েছে তারা।
একটি সফটওয়্যার বট বা স্বয়ংক্রিয় প্রোগ্রাম ব্যবহার করে এই আক্রমণ চালানো হয়েছে। যাতে এমন একটি অ্যাপ্লিকেশন ছিল যা দিয়ে অনবরত একটির পর আরেকটি পিন পাঠানো হচ্ছিল।
এক বিবৃতিতে প্রতিষ্ঠানটি জানিয়েছে, প্রায় ৪৬৪০০০ আলাদা আলাদা সোশাল সিকিউরিটি নাম্বার পাঠানো হয়েছে, যার মধ্যে ১০১০০০টি নাম্বার সঠিকভাবে ই-ফাইল পিন অ্যাকসেস করতে ব্যবহৃত হয়।
আক্রান্ত কর আদায়কারীদের একটি চিঠি পাঠিয়ে এ বিষয়ে সতর্ক করা হবে বলে জানিয়েছে আইআরএস। সেই সঙ্গে ওই অ্যাকাউন্টগুলো দিয়ে যাতে পরবর্তীতে কোনো জালিয়াতির চেষ্টা না করা যায়, সেজন্য অ্যাকাউন্টগুলো চিহ্নিত করে রেখেছে তারা।