Útoky sa začali v roku 2017. Cybereason si ich všimla v roku 2018 a v nasledujúcom polroku pomohla jednému operátorovi prekonať ďalšie štyri. V súčasnosti o situácii informovala už viac ako tucet ďalších operátorov.
Firma vo svojej správe neidentifikovala žiadnu zo zasiahnutých osôb alebo spoločností, ale uviedla, že hackeri získali záznamy o hovoroch a geolokáciu o rôznych jednotlivcoch z viacerých krajín vrátane tých v Európe, na Blízkom východe a v Ázii. Hackeri získali prístup k sieťam prostredníctvom chyby v produkte webového servera. Cybereason identifikovala zmeny v štruktúre ich útokov a novú aktivitu každé tri až štyri mesiace.
Podľa Cybereason nástroje a techniky hackerov mali typické znaky čínskej hackerskej skupiny APT10. O nej sa všeobecne predpokladá, že pracuje v mene čínskej vlády.