Coop selgitas, et rünnak halvas kassade töö ning seega ei saanud kauplused korralikult töötada. Ainsana said maksta ja ostelda need kliendid, kes kasutasid tasumiseks telefonirakendust.

Väidetavalt hakkas Coop jagama riknevat kaupa tasuta inimestele, et see raisku ei läheks. Nii jagas mõni pood maasikaid, teine saiakesi.

Rünnaku all on põhiliselt IT-teenuste pakkujad, kes töötavad omakorda teiste ettevõtete heaks. See tähendab, et IT-ettevõtete kaudu võib rünnak levida edukalt nende klientidele edasi.

Ründaja on Venemaaga seotud pahavara grupeering REvil, alles möödunud kuul süüdistati neid ühe USA lihatootja ründamises.

Rünnakutest on puudutatud vähemalt 11 riigi ettevõtted. Väidetavalt võtsid ründajad sihikule Kaseya, mis haldab klientide servereid ja süsteeme, seega oli Kaseya kaudu ründajatel uks ka teiste ettevõteteni.