وزیر ارتباطات در توئیتهای جداگانەای و در تشریح جزئیات این حمله سایبری اعلام کرد "تعدادی از مسیریابهای کوچک به تنظیمات کارخانهای تغییر یافتهاند. مرکز ماهر به یاری این مراکز داده،حمله را کنترل و در حال اصلاح شبکههای آنان به حالت طبیعی هستند. تلاشها برای ناامن جلوه دادنها یک فرصت برای اصلاح اشکالهاست."
مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) اعلام کرد که در بررسی اولیه مشخص شد این حملات به خاطر "حفره و ضعف امنیتی در سرورهای سیسکو" بوده است. مرکز ماهر همچنین توضیح داده است که این حملات شامل تجهیزات "روتر و سوئیچ متعدد" شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات حذف شده است.
محمد جواد آذری جهرمی در اخرین توئیت خود نوشت " حدود ۳۵۰۰ مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متاثر از حمله شدهاند. عملکرد شرکتها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شدە است." ضعف در اطلاع رسانی مرکز ماهر بە شرکتها و نیز در پیکربندی مراکز دادە وجود داشتە است.
