Az incidens – amelyet úgy tűnik, külföldről irányítottak – még november közepén történt, és érintette többek között az arab királyság közlekedési szektorát is. Az SPA idézte a belügyminisztérium alá tartozó nemzeti kiberbiztonsági központot, amely a kormányzati hatóságokat folyamatosan érő kibertámadások legutóbbi esetével kapcsolatban annyit közölt, hogy a támadók a szerverek összeomlását akarták elérni, és rosszindulatú szoftvert szándékoztak a számítógépes rendszerekre telepíteni. A támadók kilétéről és az okozott károkról nem adtak tájékoztatást.
Amerikai biztonsági cégek szerdán azt közölték: a közel-keleti energiavállalatok számítógépeinek tízezreit négy évvel ezelőtt megbénító ártalmas vírus, a Shamoon egyik verzióját használták két héttel ezelőtt a szaúd-arábiai számítógépes támadáshoz. A kiberbiztonsággal foglalkozó CrowdStrike nevű cég szerint a 2012-es támadást nagy valószínűséggel az iráni kormány megbízásából dolgozó hackerek hajtották végre. Az amerikai vállalat közleményében azonban megjegyezte: korai lenne kijelenteni, hogy a mostani támadás mögött is ugyanez a csoport áll.