Canonical stwierdziło, że serwery, na które się włamano, wykorzystywały stare, niezałatane wersje Ubuntu. Zainstalowano na nich również wiele niezabezpieczonych aplikacji.
Cyberprzestępcy włamali się na pięć z ośmiu serwerów utrzymywanych przez Canonical na potrzeby społeczności. Jak podkreślono, na serwerach nie przechowywano oprogramowania, a głównie witryny z informacjami, blogi oraz dokumentację. Producent Ubuntu nie uważa, by włamanie świadczyło źle o systemie, gdyż serwery są hostowane przez zewnętrzną firmę. Najpierw Canonical otrzymało informację o włamaniu na jeden z serwerów. Śledztwo wykazało, że naruszono bezpieczeństwo czterech kolejnych. Zdecydowano więc o odłączeniu maszyn.
James Troup, główny administrator Canonical, poinformował, że serwery mogły zostać zaatakowane na wiele różnych sposobów. Używano na nich niezabezpieczonego protokołu FTP i zainstalowano kilkanaście pakietów starego oprogramowania, do których nie zastosowano żadnych łat. Co więcej, serwery pracowały pod kontrolą starej wersji Ubuntu, do której poprawki nie są już publikowane. Co ciekawe starą wersję Ubuntu zastosowano dlatego, że nowe wersje nie chciały współpracować ze wspomnianymi serwerami.
