23 декабря Украина столкнулась с масштабными отключениями электричества в нескольких регионах. По данным CNN, хакеры успешно атаковали шесть энергокомпаний. В конце декабря СБУ обвинила в атаке Россию, об этом же писали и американские СМИ, однако официальные лица США воздерживались от обвинений, указывая, что собранных данных недостаточно.
CNN отмечает, что в расследовании украинского инцидента участвовал целый ряд правительственных агентств: ФБР, Госдеп, Минэнерго и Министерство нацбезопасности. Столь пристальное внимание было обусловлено тем, что если подозрения подтверждаются, произошедшее становится первой масштабной и успешной хакерской атакой, направленной против гражданского населения. В ходе нападения хакерам удалось оставить без электричества более 100 населенных пунктов.
Официальный представитель Шервуд-Рэндалл подтвердила факт брифинга, но отказалась предоставить детальную информацию ввиду ее специфики. Источник CNN сообщил, что в ходе презентации замглавы Минэнерго, в частности, демонстрировала видеокадры с экранов, на которых отслеживалось состояние энергосети Украины в ходе атаки. На брифинге отмечалось, что хакерам удалось повредить компьютеры и контрольные системы, что значительно осложнило задачу по восстановлению энергоснабжения.
В начале января американская газета The Washington Post утверждала, что атака была осуществлена с помощью вируса BlackEnergy, который в 2013 году использовался для проникновения в системы НАТО и европейских правительств. Тогда в обоих нападениях обвинили группу хакеров под названием Sandworm, чьи интересы, как отмечает The Washington Post, "совпадали с интересами российских властей".
Источники CNN, однако, подчеркивают, что украинскую энергосистему вывел из строя новый и более разрушительный вирус.