Συγκεκριμένα, η κυβερνοεπίθεση αποκαλύφθηκε με τη συνεργασία του Βρετανικού Εθνικού Κέντρου Κυβερνοασφάλειας, της εταιρείας PricewaterhouseCoopers (PwC) και της εταιρείας κυβερνοασφάλειας BAE Systems, και είχε στόχο παρόχους υπηρεσιών πληροφορικής προκειμένου να εξασφαλιστεί η πρόσβαση στα εσωτερικά δίκτυα των πελατών τους τουλάχιστον από τον Μάιο του 2016 και ίσως και από το 2014.
«Το υψηλό επίπεδο ψηφιοποίησης στη Σουηδία σε συνδυασμό με τον αριθμό των υπηρεσιών που ανατίθενται σε παρόχους υπηρεσιών σημαίνει ότι υπάρχει μεγάλος κίνδυνος πολλοί σουηδικοί οργανισμοί να πλήττονται από τις επιθέσεις», αναφέρει το εποπτικό όργανο ασφαλείας δικτύου υπολογιστών.