ソウルメトロは「ハッカーが悪性コードを埋め込んだサイトにログインしたパソコンが悪性コードに感染し、管理者とサーバーの権限が奪われた」「2013年3月のものと同じサイバーテロ組織のしわざと思われる」と語った。

ソウルメトロは調査の後の昨年9月17日から1ヶ月かけて、4240台に及ぶ業務用パソコンのすべてをフォーマットするなどの措置を取っている。