23 Ogos 2017: Penggodam mula mendapat akses ke rangkaian teknologi maklumat (IT) SingHealth, menjejas komputer barisan hadapan, kemungkinan menerusi serangan 'memancing data' atau phishing.

Disember 2017: Penggodam kemudian mendiamkan diri selama beberapa bulan, sebelum melakukan serangan selanjutnya hingga Jun lalu, menjejas beberapa server. Beberapa akaun pentadbir dan pengguna juga menjadi sasaran.