Ekspress Digitali IT operatsioonide juht Andrus Leevik ütles, et rünnak tabas gruppi ülemaailmsest nakatunud arvutite võrgustikust (inglise keeles botnet) ja renditud virtuaalsest pilveteenusest (VPS).
Leeviku sõnul olid rünnaku ajal Delfi portaalide teenused osaliselt või täies mahus kättesaadavad ca poole kuni 2/3 lugejate jaoks. Rünnak lõppes umbes kell 14:05 ja peale seda taastusid teenused täies mahus kogu tarbijaskonnale.

Tegemist oli DoS rünnakuga. Teenustõkestusrünne (DoS) on tahtlik teenuse käideldavuse häirimine, mille võib tekitada süsteemi või võrguühendust üle koormates või süsteemi muul moel kahjustades. Tihti kasutatakse rünnete läbiviimiseks ja teenuse töö katkestamiseks ära ka teadaolevaid seadmete tööd peatavaid turvanõrkuseid. Ründe korral on tulemuseks teenustele ligipääsu puudumine nii oma töötajatele kui ka välistele klientidele.

Ekspress Grupp on rünnakust teada andnud ka CERT Eestile, kes tegeleb küberturvalisuse intsidentide käsitlemisega.

Analoogne rünnak tabas Ekspress Grupi teenuseid ka eile.