Ucrania fue el primer país en alertar sobre un ataque informático. Allí, la acción de hackers fue más perjudicial porque afectó a la estación de metro de Kiev, la compañía estatal de electricidad, el Banco Central, el principal operador de telefonía fija y varios operadores de telefonía móvil. También sufrió consecuencias el aeropuerto de Boryspyl, que tuvo que retrasar algunos de sus vuelos, y la propia red informática del gobierno, según denunció en Twitter el viceprimer ministro ucraniano, Pavlo Rozenko. Rápidamente, el Ministerio del Interior de Ucrania culpó al gobierno de Rusia, con el que mantiene un conflicto desde hace ya tres años. “No hay ninguna duda de que Rusia está detrás de todo esto, porque hoy en día es así como se hace la guerra híbrida”, dijo el consejero del ministro del Interior, Zorian Shkiriak.
Sin embargo, la acusación pierde fuerza porque varias entidades rusas también fueron afectadas. La empresa de ciberseguridad rusa Group-IB informó en un comunicado que “varias compañías petroleras, financieras y de telecomunicaciones en Rusia y Ucrania fueron atacadas por el virus de ransomware Petya”. Un ciberataque ransomware tiene como objetivo el secuestro de datos. De acuerdo con Group-IB, Petya es “un virus similar a WannaCry, que bloquea las computadoras y exige el pago de 300 dólares en bitcoins”. En mayo, el llamado WannaCry afectó a más de 200.000 computadoras en más de 150 países.
En Rusia, el gigante petrolero Rosneft fue uno de los primeros en denunciar el hackeo. “El ataque pudo llevar a serias consecuencias, pero, gracias a que la compañía recurrió a un sistema de dirección de reserva, la producción del crudo continuó con normalidad”, explicó un portavoz de la empresa a medios rusos. El Banco Central ruso informó que también varias entidades financieras fueron infectadas.
Una multinacional rusa en materia de ciberseguridad, el Laboratorio Kaspersky, confirmó después que el virus se había expandido a otras partes del mundo. Progresivamente, empresas de países como Reino Unido, Estados Unidos, Italia, Polonia, España, Francia, Bielorrusia y Holanda denunciaron la invasión en sus sistemas informáticos.