一份新報告顯示，負責對蘇格蘭環境監管機構進行網絡攻擊的黑客試圖破壞解決問題的努力。
　　蘇格蘭環境保護局(Sepa)在事件中竊取了4,000多個數字文件。
　　一篇評論稱，平安夜襲擊顯示出“顯著的隱蔽性和惡意的復雜性”。
　　　
　　但也有消息稱，在事件發生期間，Sepa的網絡事件響應計劃無法訪問。
　　據獨立顧問Azets稱，這是因為該報告以及監管機構的災難恢復計劃都存儲在受攻擊影響的服務器上，并且沒有可用的離線版本或硬拷貝。
　　Azets還發現，工作人員最初在12月24日00:01左右對襲擊做出了回應，但直到大約08:00才嘗試將問題上報給其他Sepa官員。
　　另一項審查發現，黑客試圖“在團隊努力恢復和恢復備份時破壞Sepa系統”。
　　但蘇格蘭警方的一項評論稱，Sepa“不是，也不是一個保護不力的組織”。
　　Sepa拒絕了Conti勒索軟件組織聲稱的針對此次攻擊的贖金要求，隨后被盜文件在互聯網上發布。
　　該公共機構表示，它是“一場可怕的、國際精心策劃的犯罪的受害者”，并補充說，它委托進行的一系列審查“表明我們受到了很好的保護，但沒有任何網絡安全制度可以100%安全”。
　　蘇格蘭商業彈性中心的其中一項評論稱，Sepa數據的三份副本存儲在兩個不同的位置，其中一份副本離線存儲。
　　該報告指出“網絡的設計意味著兩個站點都受到影響”，但文檔的這一部分部分已被編輯，因此尚不清楚這是如何發生的。
　　自網絡攻擊以來，Sepa已恢復其大部分關鍵服務，例如洪水預報，現在正在構建新的 IT 系統來運行這些服務。
　　該組織的首席執行官特里·阿赫恩(Terry A'Hearn)說：“世界各地遭受網絡攻擊的大多數組織都沒有過多地宣傳這次攻擊，這是他們的權利。
　　“我們知道我們采取了一種不尋常的方法，但我們相信這是我們做的正確的事情。
　　“我們正在盡可能多地發布評論，以便盡可能多的組織可以利用我們的經驗更好地保護自己免受這種日益嚴重的網絡犯罪禍害。”
　　網絡犯罪專家Det Insp Michael McCullagh說：“蘇格蘭警方一直很清楚，Sepa不是也不是一個保護不力的組織。
　　“該組織擁有強大的復原力、治理、事件和應急管理文化，并與蘇格蘭警察和其他機構有效合作。
　　“最近對Sepa、愛爾蘭衛生服務機構以及更廣泛的公共、私營和第三部門組織的攻擊提醒人們，國際網絡犯罪的威脅日益嚴重，沒有任何系統可以100%安全?！?a >伊朗指責外國對加油站發動網絡攻擊