El ataque fue llevado a cabo en el marco de la operación denominada 'Project White Fox', que afectó a 37 organizaciones de los sectores aeroespaciales, de nanotecnología, banca, leyes, educación, gubernamentales y militares.
A través de un ataque del tipo inyección SQL, los 'hacktivistas' lograron obtener acceso a bases de datos de direcciones IP, nombres, contraseñas, números de teléfono y correos electrónicos.
La información filtrada fue publicada en páginas web como GitHub, Slexy y Private Paste.
Además, el grupo envió correos a algunas de las organizaciones informándoles sobre el ataque y agregando una lista de 150 servidores vulnerables.
Según GhostShell, estas acciones buscan "promover el hacktivismo" y "llamar la atención sobre la libertad de expresión en Internet". El grupo indicó, que este es su último proyecto para este año y fue "un regalo de Navidad anticipado".