Łupem hakerów padły dane osobowe, numery IP, loginy, hasła do archiwalnych serwisów giełdowych, m.in. użytkowników GPW Trader. Nieoficjalnie padają liczby od kilkunastu tysięcy do 30 tys. rekordów. Są także mapy infrastruktury giełdowej sieci. Wykradzione dane zostały opublikowane w jednym z serwisów. Pojawił się także wpis kogoś podającego się za sprawcę lub sprawców ataku na warszawską giełdę. Informację podano w języku angielskim. Jej treść sugeruje, że za atakiem stoją islamscy ekstremiści.

GPW przyznała, że „mogło dojść po pozyskania przez podmioty nieuprawnione archiwalnych danych używanych do logowania do Szkolnej Internetowej Gry Giełdowej i symulatora giełdowego GPW Trader.” 

Giełda zapewniła, że system transakcyjny jest bezpieczny i incydent nie miał na niego wpływu. 

Serwery GPW nie po raz pierwszy są celem ataku. W sierpniu strona gełdy była niedostępna przez kilka godzin po akcji grupy CyberBerkut.