לא בשונה מתקיפת הסייבר הקודמת שאירעה במהלך חודש מאי, נראה שגם התקיפה שאירעה אמש ושיתקה מערכות מחשבים רבות ברחבי העולם, בעיקר ברוסיה ואוקראינה, קרתה לאחר שהפורצים ניצלו פרצת האבטחה שנחשפה בעבר והייתה בשימוש ה-NSA האמריקאית ונגנבה על ידי אנונימוס. על פי דוברת המועצה לביטחון לאומי האמריקאית, מוניקה קרולי, גורמי המודיעין ואבטחת הסייבר האמריקאים "חוקרים את תקיפת ההאקרים העולמית", וזאת כדי לאתר את הגורמים לה.
בחברות סייבר והגנה מפני וירוסים האשימו את החברות המסחריות שאינן עושות די כדי לסתום פרצות שמתגלות במערכות המחשוב שלהן ובכך מאפשרות למתקפות הסייבר להמשיך ולסכן מחשבים ברחבי העולם. "התקיפות האלה יכולות למוטט אותנו" אמור קווין ג'ונסון, מנג:ל חברת הסייבר "רעיונות מאובטחים", והאשים כי "החברות לא עושות את מה שביכולתן כדי לטפל בבעיות הללו".
בין המותקפים - תחנת ניטור הקרינה בצ'רנוביל
בין הגורמים שהותקפו במהלך המתקפה האחרונה היו חברת נפט רוסית מרכזית, בנקים אוקראינים ואף המחשבים שמנטרים את רמות הקרינה סמוך לצ'רנוביל, היכן שכור גרעיני התפוצץ בשנת 1986. הנוזקה שבה השתמשו "נעלה" קבצים במחשבים הנגועים והתוקפים דרשו כופר של 3,000 דולר במטבעות ביטקוין כדי לשחרר את המחשבים הנגועים. עד כה מוערך כי לפחות 30 חברות שילמו את דמי הכופר. עם זאת, מכיוון שמדובר בפרצה שהייתה ידועה בעבר ואף טופלה בעדכון ביטחוני ששחררה חברת מיקרוסופט אחרי התקיפה בחודש מאי, מוערך כי הנזק שנגרם במהלך התקיפה האחרונה יהיו קטנים יותר.
למרות שגם מחשבים רוסים נפגעו במהלך ההתקפה, עדיין האצבע המאשימה הופנתה לעבר רוסיה ואף לפוטין עצמו. ראש קבוצת מודיעין של חברת סייבר ישראלית ציטטה בשיחה עם "מעריב" כלי תקשורת באוקראינה שטענה כי "יש ראיות לכך שמדובר בנקמה של רוסיה על רקע חיסול של קצין רוסי שביצעה אוקראינה, ועל רקע ההיסטוריה בין המדינות. ייתכן מאוד שההתקפה המשולבת קשורה לזה". גם ראש ממשלת אוקראינה טען כי מניתוח ראשוני עולה שיש מעורבות רוסית בפריצה.