Im März 2025 entdeckte die Bundesagentur für Arbeit einen Cyberangriff auf mehr als 20.000 Benutzerkonten. Die Zentralstelle Cybercrime Bayern (ZCB) und das Fachkommissariat Ermittlungen Cybercrime der Kriminalpolizei Nürnberg (ECC) führten daraufhin die Ermittlungen. Eine Mitarbeiterin in einem Jobcenter in Nordrhein-Westfalen bemerkte Unstimmigkeiten auf dem Konto eines bereits verstorbenen Kunden. Daraufhin stellte die Bundesagentur für Arbeit eine Vielzahl unberechtigter Logins fest und meldete den Vorfall bei der Zentralstelle Cybercrime Bayern in Bamberg. Die Ermittlungen wurden daraufhin vom ECC-Nürnberg übernommen; eine Ermittlungskommission (EKO) wurde eingerichtet.