Spomnimo, da je bil napad temeljit in je popolnoma onesposobil celoten informacijski sistem. V dneh po napadu niso bile dostopne spletne strani, elektronska pošta, nobene Microsoftove storitve (365, vključno s Teams in OneDrive), internetna povezljivost in prijava v centralne informacijske sisteme (finančni, kadrovski in študentski informacijski (AIPS)). Pojavile so se tudi informacije, da so prizadete tudi varnostne kopije in da bo obnova morala potekati po kosih.
Napadalci, ki so bili po neuradnih podatkih povezani z rusko skupino Babuk in istoimenskim virusom, ki zašifrira vse dostopne podatke, niso zahtevali odkupnine, trdijo na Univerzi. Rektor univerze je v pismu zaposlenim zapisal: "Natančnega vektorja napada kljub podrobni forenzični analizi neodvisnih forenzičnih strokovnjakov v tem trenutku še ni mogoče določiti, pri čemer pa je znan najverjetnejši prvi napadeni strežnik, na katerem je napadalec pustil tudi sporočilo o komunikacijskem kanalu, preko katerega ga lahko kontaktiramo." Univerza ga ni kontaktirala. Rektor tudi zagotavlja, da so imeli "ustrezno in po pravilih urejen sistem varovanja naše informacijsko-komunikacijske infrastrukture in sistem varovanih kopij podatkov".
