Вирус, получивший название «Petya», предположительно распространялся через бухгалтерское программное обеспечение. Украинская киберполиция смогла заблокировать его всего через час после начала распространения, как сообщил министр внутренних дел Арсен Аваков. Основным источником угрозы стали серверы информационной системы «M.E.Doc», являющейся крупнейшей компанией в стране, занимающейся разработкой бухгалтерских решений.
Вирус проникал на компьютеры пользователей через обновления, рассылаемые организацией. В результате расследования полиция изъяла серверы компании, на которых, по словам Авакова, были обнаружены «следы воздействия киберпреступников с источниками из России».
Первая волна кибератаки произошла в конце июня, когда примерно 80 компаний, преимущественно украинских, оказались под угрозой заражения. В России также пострадали крупные корпорации, такие как «Роснефть», «Башнефть», а также международные бренды, включая Mars и Nivea. Специалисты в области кибербезопасности как из Украины, так и за её пределами считают, что источником вируса является Россия.
