Ze wilden die servers later vergrendelen, zodat ze losgeld konden eisen, maar de aanval werd verijdeld. De servers zijn inmiddels schoongemaakt en er is geen losgeld geëist of betaald. De systemen bleven in de lucht.

De universiteit en de hogeschool hebben aangifte gedaan bij de politie. Vanwege dat onderzoek willen de instellingen niet zeggen om welke ransomware het gaat. Ze hebben de aanvalspoging ook gemeld bij de Autoriteit Persoonsgegevens, omdat de hackers toegang hadden tot enkele systemen. In anderhalve week tijd hebben meer dan 110.000 studenten en medewerkers de wachtwoorden van hun accounts bij de universiteit en hogeschool veranderd.

De UvA en de HvA zeiden eerder al dat de aanval was uitgevoerd door „professionele hackers die uit zijn op financieel gewin” en dat de aanval niet leek te zijn gericht op persoonlijke gegevens.

Eind 2019 werd de Universiteit Maastricht getroffen door ransomware. De aanvallers versleutelden toen alle bestanden op 267 servers en eisten losgeld. De universiteit betaalde uiteindelijk het geëiste bedrag van 30 bitcoin. Dat was destijds zo’n 197.000 euro waard. Bij de huidige bitcoinkoers zou dat losgeld bijna 1,4 miljoen euro waard zijn geweest.