ブルームバーグが伝えた匿名の米国元高官の話によると、サイバー攻撃の被害にあったのは主に中小企業。サイバーセキュリティ専門のHuntress社によると、ハッカーは銀行システムや電力会社のシステム、老人ホーム、あるアイスクリームメーカーに侵入を試みたという。
マイクロソフトはこれより前、ゼロデイ(隠れて悪質な行為を実行できるバグ)の脆弱性を発見したことを報告。中国の「国の支援を受けた」ハッカー集団が、米国の各省庁から情報を得るためにマイクロソフト・エクスチェンジ・サーバーのローカル版の攻撃に使っていたという。
マイクロソフトは、ハッカー集団の行動は、感染病研究者、法律関連企業、大学、軍事請負企業、分析センター、NPOから情報を得るために米国の各機関を標的にしていたと発表した。
一方、中国政府は、サイバー攻撃に関して中国を非難するメディアや各企業に対し、根拠のない憶測の代わりに証拠を差し出すよう求めている。