Gli sforzi degli attaccanti sono stati vanificati dopo che l'azienda - il cui nome non è noto e viene descritta come una generica "media company" - ha ingaggiato la società di sicurezza Sophos, a seguito dell'individuazione sulla propria rete dello strumento Cobalt Strike, un tool legittimo ma che viene spesso sfruttato dai criminali nelle prime fasi di un attacco ransomware poiché tra le sue caratteristiche vi è la capacità di funzionare in memoria rendendo difficile il rilevamento.