O Itamaraty não reconhece a veracidade dos documentos revelados pelo grupo Anonymous, que assumiu ser o autor do ataque aos servidores do ministério. De acordo com o porta-voz, embaixador Antônio Tabajara, os documentos estão abertos e apresentados em formatos que podem ter sido editados ou alterados de alguma forma. Ainda assim, os textos têm, em sua maioria, o timbre do Itamaraty e o formato tradicional dos chamados telegramas, os textos de comunicação entre o ministério e os diversos postos diplomáticos no Brasil e no exterior.
Entre eles, está o relatório preparado para o então ministro das Relações Exteriores, Antonio Patriota, na visita do seu colega americano, o secretário de Estado John Kerry. Em meio à crise com os Estados Unidos pela descoberta do que a National Security Agency (NSA) havia espionado cidadãos e empresas brasileiras - inclusive a própria presidente Dilma - o documento trata apenas brevemente do assunto. Aconselha ao ministro que levante o tema, mas deixe claro que a crise não irá influenciar nas negociações entre os dois países. Recomenda que o pedido de "uma clara manifestação de apoio à candidatura do Brasil a membro permanente do Conselho de Segurança, pelo menos análoga à declaração de apoio à candidatura da Índia" - algo que o Brasil ainda não conseguiu e pede, ainda que os EUA retire Cuba da lista de países que patrocinam o terrorismo.
Estão na lista, também, todos os documentos para as reuniões do Mercosul de 2011, 2012 e 2013, relatando as posições brasileiras em diversos assuntos e a análise que a diplomacia brasileira faz dos vizinhos, algumas vezes em termos que não seriam usados nas negociações. Há reclamações, como, por exemplo, dos demais membros não aceitarem reconhecer a cachaça como produto tipicamente brasileiro, ou análise de propostas consideradas irreais, a ponto de o diplomata responsável, dizer, por exemplo, que se os vizinhos - especialmente a Argentina - insistissem em algumas mudanças seria melhor desistir da implementação do código aduaneiro comum.
De acordo com o Itamaraty, já foi feito o mapeamento do que teria sido vazado e não foi identificado nada altamente prejudicial aos interesses do governo. As investigações estão sendo feitas pelo Gabinete de Segurança Institucional e a Polícia Federal, mas o sistema do ministério já voltou ao ar desde a última quarta-feira.
O ataque foi feito aos servidores do Itamaraty entre os dias 19 e 27 de maio. Os hackers usaram o esquema chamado phishing, em que e-mails aparentemente de pessoas conhecidas são enviadas para colegas com inclusão de um link para um documento supostamente importante. Ao abrir o arquivo são instalados no sistema os chamados cavalos de troia, que recolhem informações sigilosas dos usuários, como senhas, e abre acesso para que os hackers possam retirar dali documentos arquivados..