A nyomozást végzõ FireEye Inc. még nem hozta nyilvánosságra sem a támadás érintettjét, sõt még magát az országot sem, de minden jel arra mutat, hogy hivatásos, egy nemzetállam állományába tartozó hekkerek tehetõk felelõssé az incidensért. Mindenesetre vélhetõen a Közel-Keleten, azon belül is Szaúd-Arábiában történhetett meg az eset a külsõ szakértõk (Dragos, CyberX) véleménye alapján.
Habár szinte semmit nem lehet tudni a részletekrõl, az eset jelentõsége óriási. Ez az elsõ alkalom ugyanis, hogy hekkerek sikeresen bénították meg egy ipari létesítmény mûködését, ebbõl a szemponntból pedig vízválasztó a jelentõsége. Tegyük hozzá, hogy a leállás vélhetõen nem volt szándékos. A hekkerek egy kifinomult malware segítségével átvették az irányítást egy munkaállomás felett, ami a Triconnexet is futtatta. Ezt követõen megpróbálták átírni azokat a részeket, melyek a biztonsági eseményekkel kapcsolatos visszajelzésekért voltak felelõsek. Ezen kontrollerek némelyike leállt, lebénítva a kapcsolódó folyamatokat is, amik végsõsoron leállították a telepet és feltárták a támadás tényét.
Az nem derült ki, mennyit tanultak a rendszerrõl, mielõtt leleplezõdtek, de a FireEye szerint egyértelmûen egy felderítõ, elõkészítõ jellegû akcióról volt szó, melynek távlati célja az lett volna, hogy egy késõbbi, valódi, valós károkat okozó támadást minél tovább rejtve tudjanak tartani.