A korábbi hivatalos nyilatkozatok szerint az említett forráskódokat egy külső vállalat szerveréről szerezték meg, viszont az újonnan tett bejelentésből kiderült, hogy az adatlopás a Symantec saját hálózatán keresztül történt.
Az esetet tovább súlyosbítja, hogy Cris Paden elmondásából arra is fény derült, az eddigi állításokkal ellentétben a "Yamada Tough" álnevet használó támadó nem csak Symantec Endpoint Protection 11.0 és Symantec Antivirus 10.2 forráskódjait szerezte meg, hanem az ügyben a Norton Antivirus Corporate Edition, a Norton Internet Security, a Norton Utilities, a Norton GoBack, illetve a pcAnywhere névre keresztelt szoftverek is érintettek.
A Symantecnél történt adatlopás azért is jelent veszélyt, mivel az érintett forráskódok között nem csak vállalati termékeké, hanem privát felhasználásra szánt szoftvereké is szerepel, ráadásul a megszerzett programkódokat az online bűnözők felhasználhatják olyan kártevők létrehozásánál, amiket a biztonsági szoftver képtelen azonosítani, vagy az említett programok más hiányosságait használja ki.