黑客最早于2021年8月6日通过一台与外网连接的管理服务器植入恶意代码。这比步调查结果提出的时间点（2022年6月）早了10个月。首批被攻击的服务器还明文存储了可访问其他关键服务器的管理员账号和密码，黑客据此进一步渗透至归属用户服务器（HSS）并植入了隐蔽性极高的“BPFDoor”恶意代码。

政府要求SK电讯到7月底前提交整改和防范措施，年底将核查执行情况。科技部还表示，SK电讯用户若因此事提前解除合同，运营商不得收取违约金。