Загалом від неї постраждали 22 енергетичні компанії.
Найбільшу кібератаку на данську критичну інфраструктуру організували російські хакери Sandworm – ті самі, що торік атакували українські електростанції. За даними державної данської компанії з кібербезпеки SektorCERT, упродовж декількох днів у другій декаді травні 2023 року «піщані хробаки» атакували 16 і успішно зламали 11 підприємств, пов’язаних з енергетичним сектором країни. Деякі підприємства для забезпечення безперебійного енергопостачання перейшли в «острівний» режим роботи, тобто відключилися від основної мережі і працювали автономно. Для своїх атак хакери використовували вразливість брандмауера Zyxel. І хоча компанія Zyxel випустила виправлення цієї вразливості ще у квітні, на атакованих об’єктах його так і не встановили. Перевага одночасної кібератаки з погляду хакерів у тому, що вона позбавляє жертви можливості обміну інформацією, аж доки не стане запізно; це незвична, але надзвичайно ефективна тактика.
Друга хвиля атак, націлена на ще більшу кількість об’єктів, відбулася з 22 по 25 травня, і здійснили її доти невідомі зловмисники. Використовували вони вразливості переповнення буфера в обладнанні Zyxel. Наразі невідомо, чи працювали ці групи атакувальників на одного роботодавця, співпрацювали чи діяли незалежно одна від одної. Але така їхня злагодженість та координація дій потребує ретельного планування і значних ресурсів. Утім, у кіберзлочинців, яких, найімовірніше, підтримує ГРУ рф, ресурсів точно не бракує. І дослідники з SektorCERT кажуть, що кібератаки на критичну інфраструктуру Данії тривають і досі.
