報告指出，涉事公司使用某客戶關係管理系統，主要用於儲存客戶關係及合約訊息等。攻擊者利用該系統當時尚未曝光的漏洞入侵，實現任意文件上傳，入侵成功後為清除攻擊痕迹，刪除部分日誌紀錄。攻擊者去年3月5日在客戶關係管理系統植入特種木馬程式，同年5月20日開始攻擊該公司用於產品及項目代碼管理的系統。攻擊者使用的攻擊IP完全不重複，同時可秒級切換，位於荷蘭、德國和南韓等地，反映其高度的反溯源意識和豐富的攻擊資源儲備，且善於利用開源或通用工具偽裝躲避溯源，並隱藏自身攻擊行為。

攻擊者去年3月至9月用14個境外跳板IP連接特種木馬程式，並竊取客戶關係管理系統中的數據，累計竊取數據量達950MB。該系統有逾600個用戶，儲存8,000多條客戶檔案列表、一萬多條合約訂單，合約客戶包括中國相關政府部門等多個重要單位，攻擊者可查看合約名稱、採購內容、金額等詳情。攻擊者同年5月至7月再用3個境外跳板IP攻擊該公司的代碼管理系統，累計竊取數據量達6.2GB。