وذكرت الوزارة أن هذه الهجمات قد استهدفت القطاع الحكومي يليه القطاع الإعلامي، فقطاع الاتصالات وتقنية المعلومات، وقطاع الكهرباء والماء.
وتركزت طريقة المهاجم على جمع المعلومات عن الجهة المستهدفة، وكسر كلمات المرور الضعيفة للمستخدمين، ثم رفع ملفات التحكم بشبكة الضحية والتنصت على معلومات المستخدمين للشبكة ومراسلاتهم.
ويقوم المهاجم باستخدام شبكة الضحية للوصول لشبكات أخرى، ويتبع أسلوب التشفير في خطواته لإخفائها.
وحددت التحقيقات الأمنية في الهجمات، مؤشرات الإصابة ونسبة الخطر، وأشعرت الجهات المتأثرة لاتخاذ الإجراءات الوقائية اللازمة.