Hackertámadás miatt az olvasók kedden nem tudtak hozzáférni az Interfax orosz hírügynökség, a szentpétervári Fontanka hírportál és a Novaja Gazeta című napilap online anyagaihoz. Jurij Pogorelij, az Interfax igazgatója a Facebook-oldalán közölte, hogy számítástechnikai szakemberek dolgoznak a „példátlan vírustámadás” elhárításán. A Fontanka a Telegram üzenetközvetítőn működő csatornáján súlyos műszaki hibákról számolt be, amelyek elhárítása órákig is letarthat. A Novaja Gazeta nem kommentálta a történteket.
A moszkvai központú Group-IB kiberbiztonsági vállalat szerint az orosz médiumokat a Badrabbit elnevezésű zsarolóvírus támadta meg. A cég úgy tudja, hogy az áldozatok között ukrajnai célpontok is szerepeltek. A vírus az Interfax esetében a blokkolás feloldásáért 283 dollárt követelt bitcoinban fizetendően.
Eközben Ukrajnát is kibertámadás érte, ezúttal az ország déli részén lévő Odessza nemzetközi repülőterének információs rendszere és a kijevi metró kapcsolat nélküli bankkártyákkal való fizetést lehetővé tevő szolgáltatása bénult meg. Az UNIAN ukrán hírügynökség jelentése szerint a metró továbbra is zökkenőmentesen jár, annak közlekedését a támadás nem érintette. Sajtóértesülések alapján a júniusban hatalmas károkat okozó Petya zsarolóvírus egy változata támadhatta meg az informatikai rendszereket. Később a CERT-UA információvédelmi különleges szolgálat közzétette, hogy a vizsgálat előzetes eredménye alapján Locky nevű vírussal fertőződött meg néhány infrastrukturális objektum informatikai rendszere az országban. Az odesszai repülőtér sajtószolgálatának közleményéből az derült ki, hogy a hackertámadás nem érinti a légi közlekedést, viszont az utasok kiszolgálásában hosszabb várakozásra kell számítani, ami miatt elnézést kértek. A 112.ua hírportál korábban arról számolt be, hogy az infrastrukturális és az egészségügyi minisztérium weboldalait is megtámadták hackerek, ezt azonban később a kiberrendőrség cáfolta. A hatóság szerint nagyszabású hackertámadás nem történt, de elszigetelt esetekről kaptak bejelentést. Az Ukrán Biztonsági Szolgálat (SZBU) is bekapcsolódott a nyomozásba, vizsgálatot indított annak kiderítésére, hogy állami szerveket ért-e kibertámadás. Az SZBU és a CERT-UA információvédelmi különleges szolgálat a napokban már figyelmeztetett egy újabb várható, nagyszabású támadásra. Június 27-én, az ukrán alkotmány ünnepét megelőző napon lendült támadásba a Petya nevű zsarolóvírus Ukrajnában, és villámgyorsan terjedt el az országban, majd annak határain túl is. Az összes érintett ország közül Ukrajnában okozta a legtöbb gondot, megtámadva a számítógépeket mintegy harminc pénzintézetben, köztük a magyar OTP leánybankjában, valamint számos, állami és magánszolgáltató-, illetve gyártóvállalatnál, a Boriszil reptéren, de a leállított csernobili atomerőműben is. Az ukrán kormány közlése szerint a hackertámadás stratégiai létesítmények működésében nem okozott fennakadást. A vírus terjedésének megfékezése két napba telt, és még további napokba, amíg mindenhol újra működőképessé vált a teljes számítástechnikai rendszer.
Augusztus 23-án, az Ukrajna függetlenné válásának ünnepét megelőző napon ismeretlen hackerek újabb kibertámadást indítottak ukrán állami intézmények és fontos infrastrukturális létesítmények informatikai rendszerei ellen. Az akkori támadás nem okozott különösebb fennakadásokat. A CERT-UA szakemberei akkor a Zeusz néven ismert trójai adathalász vírus terjedését észlelték.
