Postul public de radio din Germania ARD a anunțat că hackerii au folosit un tip de malware numit Winnti, care permite atacatorilor să acceseze de la distanță rețeaua de calculatoare a victimei. Jurnaliștii ARD au declarat că o analiză a codului malware a arătat ce companii au fost de vizate grupul care lucrează, probabil, pentru guvernul chinez.
Pe lângă firmele germane menționate, filialele companiei farmaceutice Roche, grupul hotelier Marriott, compania aeriană Lion Air, conglomeratul Sumitomo și grupul chimic Shin-Etsu au fost, de asemenea, vizate de hackeri, a raportat ARD.