De twee lieten in een gerechtsgebouw in de Amerikaanse staat Iowa een stil alarm afgaan om half één 's nachts. Bij arrestatie lieten ze weten dat ze de weerbaarheid van het alarmsysteem aan het testen waren, zo schrijft de Des Moines Register. De twee insluipers waren in dienst van beveiligingsbedrijf Coalfire, dat was ingehuurd om databeveiliging te beoordelen.

Het lijkt erop dat de informatiebeveiligers daarbij de fysieke beveiliging ook testten, wat geregeld een procedure is bij het beoordelen van de beveiliging van bedrijven. Op Twitter wijzen deskundigen erop dat het er alle schijn van heeft dat er ergens iets volledig mis is gegaan met de interne communicatie, daar pentesters zelden op eigen houtje zulke fysieke beveiligingstests uitvoeren zonder goedkeuring.

The Register had contact met beveiligingsbedrijf Coalfire die, hoewel een woordvoerder erop wees honderden beveiligingsaudits van soortgelijke overheidsorganisaties te hebben gedaan, geen commentaar wilde geven op dit specifieke geval omdat het een lopende juridische zaak is. Tekenend is dat volgens de Amerikaanse krant uit Des Moines het gerechtshof zijn excuses heeft aangeboden aan de plaatselijke politie, die de zaak nog aan het onderzoeken is.