Dia menyewa kamar dengan mantan rekannya di NCS dan menggunakan jaringan Wi-Fi milik temannya untuk mengakses sistem NCS sekali lagi pada tanggal 23 Februari 2023.
Selama akses tidak sah dalam dua bulan tersebut, Kandula menulis beberapa skrip komputer untuk menguji apakah skrip tersebut dapat digunakan untuk menghapus server.
Pada Maret 2023, dia mengakses sistem QA NCS sebanyak 13 kali.
Pada tanggal 18 dan 19 Maret, dia menjalankan skrip yang diprogram untuk menghapus 180 server virtual di sistem.
Skrip ini ditulis sedemikian rupa sehingga menghapus server satu per satu.
Keesokan harinya, tim NCS menyadari bahwa sistem tidak dapat diakses dan mencoba memecahkan masalah, namun tidak berhasil.
Mereka kemudian menemukan bahwa server telah dihapus.
Pada 11 April 2023, laporan polisi dibuat dan beberapa alamat IP yang ditemukan melalui penyelidikan internal diserahkan kepada polisi.
Laptop Kandula kemudian disita oleh polisi, dan ditemukan skrip yang digunakan untuk melakukan penghapusan.
Investigasi lebih lanjut mengungkapkan bahwa dia telah mencari skrip di Google untuk menghapus server virtual, yang kemudian dia gunakan untuk mengkodekan skrip tersebut.