Theo bản tóm tắt vụ việc đăng trên website chính phủ Ukraine, cuộc tấn công nhằm xâm nhập các máy tính kết nối với các trạm biến áp khác nhau, sau đó xóa tất cả các tệp để đánh sập hạ tầng năng lượng.
Trong khi đó, hãng bảo mật ESET của Slovakia – công ty hỗ trợ Ukraine bảo vệ cơ sở hạ tầng – cho biết cuộc tấn công do một nhóm liên quan tới cơ quan tình báo Nga thực hiện.
Hãng này nói rằng hacker đã triển khai thành công các vụ tấn công tương tự vào năm 2014 và 2015. Trong cả hai vụ, một số cư dân Kyiv tạm thời bị mất điện. Vụ tấn công được lên kế hoạch trong ít nhất 2 tuần.
Từ khi Nga bắt đầu chiến dịch quân sự đặc biệt cuối tháng 2, Ukraine chưa hứng chịu vụ tấn công mạng lớn nào. Tuy nhiên, họ đối mặt với các cuộc tấn công xóa dữ liệu (wiper), trong đó nhằm vào máy tính của chính phủ, các tổ chức tài chính và nhà cung cấp dịch vụ Internet. Chúng cũng có mục tiêu xóa hàng loạt tập tin từ các máy tính bị hack.
Trong cuộc họp báo tổ chức qua Zoom, Viktok Zhora – một quan chức an ninh mạng Ukraine – tiết lộ mã độc đã xâm nhập thành công vào một vài máy tính trong ngành năng lượng và gây gián đoạn tại một cơ sở. Tuy nhiên, sự cố nhanh chóng được khắc phục và không khách hàng nào bị mất điện.
Ukraine kháng cự thành công nhờ vào sự kết hợp của các nhân viên công nghệ thông tin, tình báo Ukraine, ESET và Microsoft. Ông Zhora từ chối nêu tên công ty điện lực hay khu vực bị ảnh hưởng, mà chỉ nói hãng này cung cấp điện cho khu vực 5 triệu người sinh sống.