وأشار التقرير أن المخترقين هم مجموعة من القراصنة معروفين بإسم “DEV-0322”. حيث قام المخترقون بمحاولة للحصول على بيانات العملاء من المنصة، وتم رصد الإختراق أولا في فحص روتيني لبرنامج Microsoft 365 Defender، فسرتها الشركة على أن المخترقين كانوا يحاولون الحصول على صلاحيات إدارية لإستغلال نظام Serv-U. موضحة أن جميع إصدارات Serv-U حتى تاريخ الخامس من آيار الماضي تحتوي على الثغرة، ولكن صرحت Microsoft أنه إذا كان بروتوكول Secure Shell للمنظومة متصلا بالإنترنت، صرحت شركة Microsoft أن هذا الإختراق الجديد قد تسبب به مجموعة DEV-0322 الصينية، حيث ذكرت الشركة أن المجموعة قد إعتادت على إستهداف الشركات المتعاقدة مع الحكومة الأمريكية،