Volgens NetWitness zijn de hackers binnengedrongen in de bedrijfscomputers van in ieder geval 2.411 ondernemingen via een commandocentrum in Duitsland. Via de computers kregen de hackers toegang tot allerlei gegevens, zoals creditcardtransacties, contracten en bedrijfsgeheimen. Hiervoor gebruikten ze een botnet, een leger van geïnfecteerde computers in 196 verschillende landen. De schade door de cyberaanvallen is nog niet opgemaakt.
Ook zijn nog niet alle slachtoffers op de hoogte gebracht. Verder is onbekend hoeveel informatie daadwerkelijk is gestolen en hoe die informatie vervolgens is gebruikt. Het consortium is ook nog steeds actief. Daarom is onduidelijk of het gevaar afgewend is. Volgens de betrokken farmaceutische bedrijven Merck en Cardinal Health hebben zij de dreiging inmiddels afgewend.
