Ngoài khoảng 80% khách hàng ở Mỹ, đến nay, cơ quan chức năng xác định thêm nhiều nạn nhân ở 7 nước trên thế giới, như ở Bỉ, Anh, Canada, Israel, Mexico, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất (UAE).
Nhiều nguồn tin tiết lộ, tin tặc đã sử dụng dịch vụ đám mây của Microsoft nhưng không xâm nhập toàn hệ thống của hãng. Bộ An ninh nội địa Mỹ (DHS) cũng cho rằng, Microsoft không phải là nguồn lây nhiễm mã độc.
Hiện Microsoft và DHS đang điều tra sự việc này. Mục đích của tin tặc là lan truyền chương trình độc hại đó tới hàng loạt công ty Mỹ và mạng nội bộ của các cơ quan chính phủ. Cho tới nay, các tin tặc được cho là đã theo dõi thư điện tử hoặc dữ liệu trong Bộ Quốc phòng, Bộ Ngoại giao, Bộ Tài chính, DHS và Bộ Thương mại Mỹ.