Cyberangrebene skete i to bølger. I nogle tilfælde fik hackerne adgang til kontrolsystemer, og flere selskaber måtte gå i såkaldt ø-drift. Det betyder, at it-systemerne kobles fra, og anlæggene betjenes manuelt.
Det var et netværk af sensorer hos SektorCert - forsyningssektorens cybercenter - der opdagede angrebene. Sensorerne er opstillet hos blandt andet elnetselskaber, fjernvarmeværker og vandværker.
Jørgen S. Christensen mener, at angrebene var udført på en måde, som man ikke hidtil har set.
- Vi har ikke set det omfang, den præcision og den professionalisme før. Der var tale om angribere, som på forhånd vidste, hvem de skulle ramme.
- Det viser, at der er tale om en aktør med større kompetencer, end vi sædvanligvis ser ved såkaldte ransomwareangreb, siger teknologidirektøren.