Ründajad said juurdepääsu ligikaudu 75 000 Fortineti tulemüürile ja varastasid sisselogimisandmeid suurettevõtetelt 194 riigis, mõnel juhul kaasa tuues kogu võrgu kompromiteerimise. Turvauurijate sõnul on andmed kinnitatud ning murtud FortiGate’i paroolid kuuluvad muu hulgas FoxConnile, Samsungile, Comcastile, Siemensile, Lenovole, FedExile, Accenture’ile ja Oracle’ile.
Andmeid analüüsinud Hudson Rocki teatel puudutab leke 21 632 unikaalset domeeni ning ulatub peaaegu kõikidesse majandussektoritesse. Turvauurija Volodõmõr “Bob” Diachenko avastas sissetungid esimesena ja seostas need venekeelse rühmitusega. Ründajad pealtkuulasid SSL VPN-i autentimist, murdsid räsid 45 GPU-st koosneval klastril ning liikusid edasi sisemistesse Active Directory keskkondadesse. Operatsioon hõlmas 1,16 miljardit sisselogimiskatset 320 777 FortiGate’i sihtmärgi ja 2,1 miljardit katset 163 650 MSSQL-serveri vastu.
Diachenko sõnul võtsid kurjategijad täielikult üle vähemalt neli organisatsiooni, sealhulgas Türgi NATO kaitsetöövõtja, kellelt varastati salastatud kaitsedokumendid. Shodani andmetel moodustab vargus umbes poole kõigist internetiga ühendatud Fortineti tulemüüridest ning enamik seadmeid on endiselt võrgus. Ettevõtetel soovitatakse kohe vahetada Fortineti VPN-i ja administreerimisliideste paroolid ning lubada mitmeastmeline autentimine.