60 procent infekcji komputerów miało miejsce na Ukrainie - podaje Kaspersky Lab. 30 procent infekcji dotyczyło Rosji, a ponad 5 procent - Polski. Zdaniem specjalistów z zaufanatrzeciastrona.pl atak był skierowany głównie na Ukraińców, a polskie firmy ucierpiały rykoszetem - atak dotyczył tych, które mają swoje przedstawicielstwa za wschodnią granicą.
Według zaufanatrzeciastrona.pl infekcja nastąpiła przez automatyczną aktualizację programu do raportowania finansowego do ukraińskich urzędów M.E.doc. Portal powołuje się na oświadczenie departamentu cyberpolicji Narodowej Policji Ukrainy. Zagrożenie dotyczyło wszystkich systemów Windows, a nie tylko starszych, niezaktualizowanych wersji, jak to miało miejsce w przypadku majowego ataku wirusa WannaCry.
W wyniku ataku, sparaliżowanych zostało wiele ukraińskich instytucji, od banków aż po lotnisko i nieczynną elektrownię w Czarnobylu. O problemach informował też rosyjski Rosnieft, ale i firmy z innych zakątków świata, jak duński koncern A.P. Moeller-Maersk, brytyjska firma WPP czy port w Rotterdamie.
Zaufanatrzeciastrona.pl podaje też nazwy polskich firm, które jej zdaniem ucierpiały w wyniku ataku. Są to "dom mediowy MediaCom i spółki z tej samej grupy kapitałowej, Kronospan, Intercars z branży motoryzacyjnej, TNT i Raben z branży logistycznej oraz co najmniej 10 innych firm których nazw nie możemy tu przytoczyć". Niebezpiecznik.pl dodaje do tej listy wrocławską firmę Mondelez.
