أشارت شركة "​مايكروسوفت​"، إلى أنَّها لاحظت وجود "برامج خبيثة مدمِّرة" في أنظمة تابعة للعديد من هيئات الحكومة الأوكرانية وغيرها من الهيئات التي تعمل مع الحكومة نتيجة الهجوم السيبراني. وأعلنت الشركة في بيان أنَّ: "البرنامج الخبيث يتخفّى في شكل ​فيروس​ الفدية، غير أنَّه – إذا نشط من قبل المهاجم – يعطّل نظام ​الكمبيوتر​ المصاب تماماً".

وأضاف البيان:"نشارك هذه المعلومات حتى نساعد الآخرين في مجتمع الأمن السيبراني كي يتنبّهوا ويدافعوا ضد هذه الهجمات". ولم تحدد "مايكروسوفت" جهات معينة وراء الهجوم، وتواصل تحليل البيانات. كما قالت، إنَّ أول رصد للبرنامج الخبيث كان في 13 كانون الثاني الجاري.

ولفتت الشركة، إلى أنه "لقد طوّرنا وأضفنا بالفعل برامج الحماية ضد هذا البرنامج الخبيث في (مرصد مايكروسوفت 365 للدفاع الأخير) ( Microsoft 365 Defende Endpoint Detection)، وفي البرامج المضادة للفيروسات عندما تستخدم هذه المنتجات، سواء في بنية النظام أو عبر السحابة. وحتى الآن لا نرى أي علامة على أنَّ هذا الهجوم استفاد من أي نقاط ضعف في منتجات أو خدمات مايكروسوفت".