Для шифрования файлов злоумышленники использовали вымогательское ПО Ronggolawe (также известное как AwesomeWare), написанное на языке PHP. Вскоре после атаки злоумышленники опубликовали на хакерском форуме текстовый файл, содержащий 6632 комбинаций логинов и хешей паролей.
Киберпреступная группировка сообщила изданию BleepingComputer, что они похитили «секретную министерскую информацию, электронные письма, информацию о сотрудниках и контракты».
После атаки на Министерство финансов Hotarus Corp взломала крупнейший частный банк Эквадора Banco Pichincha. Банк подтвердил факт атаки в официальном заявлении, но уточнил, что был взломан маркетинговый партнер, а не внутренние системы банка. Злоумышленники использовали взломанную платформу для рассылки фишинговых писем, пытаясь украсть конфиденциальную информацию для выполнения «незаконных транзакций».
Хакеры, в свою очередь, оспорили заявление банка и заявили, что атака на маркетинговую компанию была стартовой точкой для осуществления взлома внутренних систем банка. Они украли данные и использовали программы-вымогатели для шифрования устройств. В ходе этой атаки хакерская группа похитила «31 636 026 записей о клиентах и 58 456 конфиденциальных системных записей», включая информацию о номерах кредитных карт.
По словам хакеров, атаки были осуществлены исключительно ради денег. В настоящее время они не продают данные, украденные у Министерства финансов, а лишь данные кредитных карт Banco Pichincha.