אתרי האינטרנט נפרצו ע"י קבוצת האקרים המכנה עצמה Hard Hackerz שאין לה כל עניין מיוחד בישראל. מהמידע נאסף במעבדת מגלן עולה כי קבוצת האקרים פעילה זו (אלג'יר) מתמחה בפריצות מנגנוני הגנה של מערכת Linux CentOS. בעת האחרונה פיתחה קבוצה זו מספר קודי תקיפה מיוחדים למערכת השליטה לאתרי אינטרנט מסוג CPanel ואף תקפו (לוגית) ברוסיה, מרוקו, ארה"ב ובמקומות אחרים בעולם.
"שי בליצבלאו">שי בליצבלאו , מנכ"ל מגלן-טכנולוגיות הגנת מידע אומר "מניתוח ראשוני שבוצע, מרבית האתרים שנפרצו הם עסקים קטנים ובינוניים ויתכן כי המאפיין המשותף להם הוא מערכת רישום הכנסים של Cisco בישראל הממוקמת בנפרד משרתי Cisco העולמיים. בכל האתרים שנפרצו שונה הדף הראשי לדף גרפי אחר עם מסרים פרו-פלסטיניים וזאת למרות שאין עדות להיותה של קבוצה זו כל קשר למאבק הפלסטיני, אלא מדובר באופנה ובדרך להסרת עקבות.
"ראוי לציין כי הפריצה זוהתה יחסית תוך זמן קצר וחלק מהאתרים שנפגעו שוחזרו במהירות אך דווקא מהלך זה הוא המדאיג ביותר שכן בפרק זמן קצר כל כך סביר להניח כי לא בוצע פירמוט לשרת והתקנה מחודשת של למעלה מ-400 אתרי אינטרנט. במקרה כזה "הטמנה חכמה", נותרה בשרת עצמו ויתכן כי השחתת פני-האתר שימשה כהסחת דעת כפי שקרה בעשרות מקרים בעבר. רק הורדת המערכת וניתוח פרטני של השרת יכול לברר סוגיה זו".
מחברת http נמסר בתגובה: "הפריצה אירעה ביום רביעי בסביבות 23:30 בלילה. כל האתרים הושחתו השחתה חובבנית. הפריצה התגלתה מיידית, טופלה בתוך חצי שעה וכל האתרים חזרו לתפקוד מלא מבלי לאבד מידע. מומחי מגלן לא יצרו איתנו קשר ולא בדקו מולנו האם הממצאים שלהם נכונים. 450 האתרים לא נפגעו כלל ולא בוצע שום שחזור לאתרים מהגיבויים שלנו. טעינת אתרים מחדש מהגיבויים אורכת כ 3-6 שעות לפחות . במהלך כל שעות הלילה ביום של הפריצה טכנאי עבד על השרת, עלה על כל עקבות הפורץ וניטרל את כל הדלתות הפתוחות שהוא השאיר ."
