Zaatakowana stacja, należąca do tzw. obiektów infrastruktury krytycznej, znajduje się w miejscowości Auły w obwodzie dniepropietrowskim. Według SBU atak wywołał kilkuminutową przerwę w pracy systemów zarządzania procesami technologicznymi stacji oraz jej systemów alarmowych. Ataku dokonano z pomocą oprogramowania VPNFilter. W maju firma <a class="textLink" href="https://geekweek.interia.pl/marki-i-produkty-cisco,gsbi,3677" title="Cisco" target="_blank">Cisco</a> Systems ostrzegła, że hakerzy zainfekowali złośliwym oprogramowaniem VPNFilter co najmniej 500 tysięcy ruterów i nośników danych w co najmniej 54 krajach, być może w ramach przygotowań do kolejnego wielkiego cyberataku na Ukrainę, na co wskazywałby obserwowany wzrost infekcji w tym kraju. Specjaliści Cisco Systems wyrazili przekonanie, że za tą kampanią stoi rząd Rosji. Hakerskie oprogramowanie w niej użyte ma wspólne cechy ze złośliwym oprogramowaniem zastosowanym w przeszłości do cyberataków, o które administracja USA obwiniła Rosję.