Agencja Reutera podkreśliła, że nie wiadomo, kto odpowiada za ataki, ale Google przypisał odpowiedzialność za przynajmniej część z nich podmiotowi powiązanemu z Chinami. Chińska ambasada w Waszyngtonie nie odpowiedziała agencji na prośbę o komentarz. Pekin zaprzeczył jakimkolwiek powiązaniom z atakami hakerskimi.
W sobotę Microsoft wydał ostrzeżenie przed atakami na serwery SharePoint. To oprogramowanie wykorzystywane przez firmy i instytucje jako bezpieczne miejsce do przechowywania i wzajemnego udostępniania dokumentów, czy gromadzenia i przekazywania informacji. Microsoft zaapelował o zainstalowanie aktualizacji dotyczących bezpieczeństwa. Atak nie objął SharePoint Online w chmurze.
Jak napisał „Washington Post” hakerzy wykorzystali „istotną lukę” w zabezpieczeniach oprogramowania. Według gazety naruszono bezpieczeństwo amerykańskich agencji federalnych i stanowych, a także uczelni, firm energetycznych i azjatyckiej firmy telekomunikacyjnej.
Reuters podał, powołując się na organizacje, które pomogły w wykryciu ataku, że jego ofiarami mogło paść sto podmiotów. Według The Shadowserver Foundation większość z nich jest z USA i Niemiec. Wśród ofiar były podmioty rządowe. Federalne Biuro Śledcze podało, że wie o sprawie i „blisko współpracuje z partnerami z rządu i sektora prywatnego”.