Hakerzy zaatakowali serwery sponsorowane przez firmę Canonical, która jest sponsorem projektu, sprzedaje support i konsulting do znanej dystrybucji Linuxa – Ubuntu.
Pięć z ośmiu serwerów zostało zatrzymanych z powodu stwierdzenia, że są one aktywnie wykorzystywane do ataków na pozostałe serwery.
Z tego co wiadomo to hakerzy dostali się do systemów poprzez działające, nieaktualizowane usługi FTP. Nie było również używane SFTP ani inny protokół pozwalający na szyfrowanie danych.