التسريبات الجديدة للمجموعة تتميز بأنها نصوص عدوانية صارخة وكتب كثير منها مع اخطاء لغوية بالعبرية مثل :"نحن مستمرون بالقتال حتى الكشف عن الجرائم المخفية.." وفي اخرى،"سنراقبكم، اينما لا تعرفون، هذه البداية فقط" وبما يتعلق مع غانتس "نحن نعرف جميع قراراتك وفي النهاية سنضرب في المكان الذي لا تتوقعونه" يوجد لدينا ملفات سرية حول وزارة الامن وحول بيني غانتس. يوجد لدينا أخبار، تقارير، خرائط عملية، معلومات حول امكانات الوحدات والقوات وسائل. سننشر هذه المعلومات حتى نطلع العالم كلة على جرائمك" وذكر موقع "واينت" انه لم يصدر اي تعقيب من وزارة الامن الاسرائيلية على ما ورد.
المهاجمون نشروا كمية كبيرة من المعلومات والتي ادعوا انها مأخوذة من بريد اسرائيل، الحديث يدور عن ملفات "اكسل " كبيرة مع مئات الالاف من السجلات في كل منها، والتي تشمل تفاصيل شخصية، عناوين بريدية الكترونية، عناوين سكن، ارقام هواتف، وفي جزء من الحالات ايضا يوجد ملاحظات شخصية. المهاجمون نشروا معلومات اضافية ادعوا انها من شركات اسرائيلية اخرى، هذه المعلومات المسربة ايضا تشمل ملفات كثيرة سجلات ومعطيات عن الزبائن، هويات صور شخصية وغيرها. وبحسب التقرير بريد اسرائيل يقولون انه لا يوجد ما يشير الى وقوع اختراق الكتروني لانظمة الشركة وان مصدر الملفات المنشورة ليس من الشركة.
وبحسب التقرير فان مميزات هذا الهجوم السيبيراني تشير الى هجوم ايراني يهدف التأثير على الوعي، وافيد ان المجموعة الاجرامية الجديدة تمتلك موقعا على شبكة الانترنت في Darknet، والذي يذكر في بنيته بمواقع تسريب ايرانية سابقة. وبحسب المعطيات المنشورة ، المجموعة هاجمت 254 موقعا و 165 خادما وسرقت معلومات بحجم 11 تيرا بايت.
وعقب جهاز السايبر الوطني على ما ورد اعلاه وقال انه "في غضون الاشهر الاخيرة حذر الجهاز عدة مرات من قراصنة يستغلون نقاط ضعف امنية في خادم البريد الالكتروني Exchange لمهاجمة منظمات، وبناء على ذلك توجهنا الى المنظمات والشركات المعرضة لاستغلال نقطة الضعف بصورة مقصودة. الجهاز يدعو مجددا هذه المنظمات الى تنفيذ آخر التحديثات الضرورية الاخيرة التي نشرتها مايكروسوفت حول نقاط الضعف هذه- تحديث بسيط وبدون تكاليف يمكنه تقليص احتمال التعرض الى هجوم".
