Jak informuje SBU, atak na kilka minut przerwał pracę systemów. Zarządzają one procesami technologicznymi i systemami alarmowymi.
Ataku dokonano przy pomocy oprogramowania VPNFilter. O zainfekowaniu tego oprogramowania w maju tego roku informowała firma Cisco Systems. Zainfekowanych miało być około pół miliona ruterów i nośniki w danych w kilkudziesięciu państwach.
SBU ogłosiło, że za atakiem stoją Rosjanie.