Ifølge avisa anklages hackerne for å ha tilegnet seg informasjon om hvordan USA infiltrerer utenlandsk nettverk og forsvarer seg mot cyberangrep. Det er tredje gang NSA rammes av alvorlige lekkasjer.
Avisa skriver at hackingen skjedde da en ansatt tok med seg klassifisert informasjon hjem og lastet den ned på sin egen private PC. En kilde sier at den ansatte kan ha jobbet med å utvikle malware for NSA, og at det kan ha utløst en alarm hos Kaspersky.
Ifølge en rekke kilder avisa har snakket med, skjedde hackingen etter at den NSA-ansatte ble identifisert gjennom bruk av et antivirusprogram fra Kaspersky Lab. Det russiske firmaet nekter for å være involvert i hendelsen, som skjedde i 2015, men først ble oppdaget i år.
Selv om Kaspersky insisterer på at de er uavhengige og ikke har noen forbindelse til russiske myndigheter, la amerikanske myndigheter i forrige måned ned forbud mot at føderale organer benytter seg av programmer fra firmaet.
Den første store lekkasjeskandalen som rammet NSA, var da Edward Snowden i 2013 lekket materiale om amerikansk overvåking. I 2016 ble en annen NSA-ansatt, Harold Thomas Martin, arrestert etter at han hadde tatt med seg klassifisert materiale hjem.