乌克兰政府指责与俄罗斯有联系的APT团体袭击了政府文件管理系统，即行政机关电子互动系统（SEI EB）。乌克兰官员说，这些黑客旨在将恶意文件散布到政府机构。乌克兰政府机构使用SEI EB共享文件。

        根据乌克兰国家安全与防御委员会的说法，攻击者的行为是“对公共当局的信息资源进行大规模污染”。“乌克兰国家安全与防御委员会下的国家网络安全协调中心记录了通过行政机关电子互动系统（SEI EB）传播恶意文件的企图。攻击的目的是大量污染公共当局的信息资源，因为该系统用于大多数公共当局中的文件分发。”

        乌克兰当局说，威胁者将武器化文件上传至文件管理系统。下载文件的用户启用了文档中的宏后，他们将下载并执行恶意软件，从而使攻击者可以控制受害者的计算机。“恶意文档包含一个宏，该宏在打开文件时会秘密下载程序来远程控制计算机。进行这种网络攻击的方法和手段可以使其与俄罗斯联邦的一个黑客间谍组织联系起来。根据这种情况，攻击属于所谓的供应链攻击。这是一种攻击，攻击者试图通过使用的工具和服务中的漏洞而不是直接访问目标组织。NSDC并未将攻击归因于与俄罗斯有关的特定网络间谍组织，该机构还提供了与此攻击相关的危害指标（IOC）。

        本周初，乌克兰指责未具名的俄罗斯互联网网络针对乌克兰安全和国防网站的大规模攻击。乌克兰官员并未提供有关袭击的详细信息，也未提供造成的损害。安理会说：“据透露，属于某些俄罗斯交通网络的地址是这些协同攻击的来源。”乌克兰当局没有将这次袭击归因于特定的威胁行为者。“基辅此前曾指责莫斯科策划大型网络攻击，这是针对乌克兰的“混合战争”的一部分，俄罗斯对此予以否认。但是，乌克兰国家安全与防务委员会的声明并未透露其相信是谁组织了这次袭击，也未透露入侵对乌克兰网络安全的影响的任何细节。” 据路透社报道。

        大规模攻击始于2月18日，黑客针对的地方机构的网站，包括乌克兰的安全服务和理事会。