Jelentések szerint a Cobalt nevű hackercsoport áll a támadások mögött, és jó néhány európai és ázsiai ország (például Bulgária, Lengyelország, az Egyesült Királyság, Belorusszia, Oroszország, Észtország, Malajzia) automatái érintettek.

A jackpottingnak elnevezett támadást ismeretlen központból irányítják. A biztonsági szakértők nem neveztek meg bankokat, viszont a világ két legnagyobb ATM-gyártója, a Diebold Nixdrof és az NCR Corp már jelezte, hogy együttműködnek a pénzintézetekkel egy újfajta védelem kidolgozása érdekében. A Group IB vizsgálatok vezetője, Dimitrij Volkov szerint az ATM-ek elleni támadások kulcsszerepet játszhatnak a bankok elleni támadásokban, hiszen lehetővé teszik a bűnözőknek, hogy távolról raboljanak, és megtámadjanak akár egy teljes ATM-hálózatot. Ráadásul az ilyen akciók során használt programok nem is túl bonyolultak és könnyen beszerezhetők a sötét weben. Az Europol is figyelmeztetett legutolsó jelentésében, hogy fel kell készülni az ATM-ek elleni támadások fejlődésére és szaporodására.