Araştırmacılara göre, "Siber aktörler, su arıtımını uzaktan yönetmek için kullanılan yazılımı tehlikeye atmak için zayıf şifre güvenliği ve eski bir Windows 7 işletim sistemi de dahil olmak üzere siber güvenlik zayıflıklarını kullanarak sisteme erişti." Siber saldırı aktörü ayrıca, sisteme yetkisiz erişim sağlamak için masaüstü paylaşım yazılımı TeamViewer'ı da kullandı.
Bilinmeyen saldırgan Teamviewer'a giriş yaptı, hassas sistemlere erişti ve kostik sodalı su seviyelerini 100 kat artırmaya çalıştı. Sistemlerden birini izleyen bir gözetmen, bir fare işaretçisinin ekran boyunca hareket ettiğini gördü ve doz miktarlarındaki değişikliği hemen fark etti.
Su oranlarını hemen eski haline çevirebildiler ve su arıtma işlemi etkilenmedi. Gözlemlenmemiş olsaydı, değişikliğin su kaynağını etkilemesi 24-36 saat sürerdi ve değişiklikler tesis güvenlik önlemleri tarafından tespit edilir, durdurulurdu.
Windows 7'ye bir yılı aşkın süredir güvenlik güncellemeleri gelmedi. Danışma belgesi, her şeyin yanı sıra, bilgisayarların "herhangi bir güvenlik duvarı koruması kurulmadan doğrudan İnternet'e bağlandığını" söyledi.
Uzmanlara göre, Oldsmar hack'i gerçekleşmeyi bekleyen bir kazaydı. Dragos Security'den Lesley Carhart, AP'ye verdiği açıklamada, "Belediye su hizmetlerinin aşırı derecede yetersiz finanse edildiğini ve kaynaklarının yetersiz olduğunu uzun zamandır biliyoruz ve bu da onları siber saldırılar için bir hedef haline getiriyor. Çoğu durumda, hepsinin çok küçük bir BT personeli var. Bazılarının hiç özel güvenlik personeli yok." dedi.