روز سه‌شنبه ٢٧ ژوئن، ابتدا چند بانک و مؤسسۀ دولتی اوکراینی هدف قرار گرفتند. مقامات اوکراینی گفتند که عملکرد مرکز اتمی چرنوبیل نیز دچار اختلال شده است. بعد از اوکراین، شرکت نفتی "روس‌نفت" و سپس شرکت بزرگ کشتیرانی دانمارکی موسوم به "مرسک" (Maersk)، و بعد چند مؤسسۀ تبلیغاتی و صنعتی انگلیسی و فرانسوی هدف گرفته شدند.

ساعتی بعد، لابراتوارهای "مِرک" (Merck) در نیویورک خبر دادند که دچار حملۀ سایبری شده‌اند. این شرکت عظیم داروسازی روی توءیتر اعلام کرد که "تمام شبکۀ کامپیوتری ما دچار مشکل شده"...

کارشناسان هشدار داده‌اند که این حمله در حال گسترش در دنیاست. مسئولان شرکت فرانسوی سَن گوبن اعلام کردند: "سیستم‌های کامپیوتری شرکت را از شبکه جدا کرده‌ایم تا از آلودگی جلوگیری کنیم". مجتمع سَن گوبن در سراسر دنیا نزدیک به ١٨٠هزار کارمند دارد.  

منبع: ایران پرس نیوز

در فرانسه، "آژانس ملی امنیت سیستم‌های اطلاعاتی" اعلام کرد که در حال بررسی فنی ویروس است". برخی کارشناسان شرکت کاسپرسکی نیز گفتند که ویروس مسبب این حمله از خانوادۀ ویروس‌های موسوم به "پِتیا" (Petya) است. بعضی کارشناسان روس نیز گفته‌اند که ویروس از نوع Wannacry است.

نخستین علائم این حملۀ سایبری در پیش از ظهر سه‌شنبه ٢٧ ژوئن، در اوکراین ثبت شده است. دولت این کشور اعتراف کرد که با یک حملۀ بی‌سابقه سایبری مواجه است.