Budi Arie juga menambahkan bahwa gangguan pertama pada PDNS 2 di Surabaya terjadi dalam bentuk ransomware bernama BrainChipper. Pasca penemuan ransomware, upaya penonaktifan fitur keamanan Windows Defender dilakukan mulai 17 Juni 2024 sekitar pukul 23.15 WIB.
Kemudian, gangguan semakin mengintensif pada 20 Juni 2024 sekitar pukul 00.54 WIB, termasuk melalui instalasi file berbahaya, penghapusan sistem file yang krusial, hingga penonaktifan layanan yang seharusnya beroperasi. Bahkan, pada pukul 00.55 WIB, Windows Defender diketahui mengalami crash dan tidak dapat beroperasi.
Hingga 26 Juni 2024, diketahui bahwa serangan ini mempengaruhi status PDNS 2 dengan mencapai 30 kementerian dan lembaga, 48 lembaga kota, serta 239 kementerian dan lembaga daerah. Sementara itu, instansi pengguna layanan yang tidak terdampak karena data tersimpan di PDNS 2 hanya data backup, yaitu kementerian lembaga ada 21, provinsi 1, kabupaten 18, dan kota 3, dengan total 43 instansi kementerian dan lembaga daerah yang tidak terdampak.
Berbagai langkah pemulihan telah dilakukan, seperti di Kementerian Kelautan dan Perikanan (Kemenkomarves), layanan perizinan event, Kementerian Hukum dan HAM (Kemenkumham), layanan Imigrasi, Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah (LKPP), layanan Sikap, Kementerian Agama (Kemenag), Sistem Informasi Haji Online (Sihalo), dan Kota Kediri. Namun, upaya pemulihan ini tidak serta merta menghilangkan kekhawatiran terkait keamanan data nasional yang semakin intensif.
