L’atac s’hauria notificat formalment poc abans de la mitjanit de dimecres 20 a dijous 21 de novembre. I aquesta nit passada s’hauria aconseguit remuntar -sense que hagi transcendit com- el servei de correu electrònic, que era el que més amoïnava els clients. O, en tot cas, el que porta més riscos associats i, segurament, tenia emmagatzemat més informació sensible alhora que en alguns casos essencials per a l’operativa dels clients d’Andornet. Evidentment, no tots els clients de l’empresa tenen allotjats en els seus servidors tant la web com el correu electrònic.
Segons les fonts consultades, el servei de correu, que s’hauria actualitzat fins a la versió més nova disponible, reflecteix el forat hagut entre dimecres a la nit i aquesta matinada passada, quan s’ha aconseguit refer el servei (o almenys així s’ha comunicat a alguns clients que han pogut comprovar el normal funcionament aparent del correu). En canvi, sí que serien accessibles els correus anteriors a la data de l’atac i fins tant enrere com el client tingui programada la capacitat d’emmagatzematge, d’historial.
Un dels neguits que tenen els clients del proveïdor de serveis atacat és si la seva documentació ha pogut ser xuclada, copiada. Aquest extrem no hauria estat ni confirmat ni desmentit pels informants, que haurien destacat tan sols que aquesta qüestió està “sota investigació”. També s’ha informat que ara per ara l’origen de l’atac cibernètic és desconegut, encara que en alguns moments s’ha insinuat que el ‘ransomware’ hauria pogut ser promogut per ‘pirates informàtics’. Els responsables d’Andornet haurien estat en contacte amb els malfactors, que des del primer moment van obrir un procés de xantatge exigint un rescat a satisfer en bitcoins per tal de poder recuperar la infraestructura encriptada, d’una banda, i evitar que les dades fossin revelades.