Le groupe suit son mode opératoire désormais bien rodé de vol de données en masse en exploitant une vulnérabilité sur des systèmes exposés directement sur Internet. Cette fois-ci, ce sont les serveurs de fichiers CenterStack qui sont concernés.