Podle NÚKIB šlo o takzvané DDoS útoky. Spočívají v tom, že z neznámých IP adres ze zahraničí přijde v jeden okamžik mnoho dotazů a stránky přestanou fungovat, takzvaně spadnou. Uživatelé se tak na napadený web nedostanou. Na web vlády se nyní sice lze připojit přes prohlížeč Firefox, nefunguje například ale přes Microsoft Edge, web je nedostupný.

České dráhy například řešily problém s výpadky mobilní aplikace Můj vlak, nefungoval on-line nákup jízdenek, problémy byly i s vyhledáváním spojů. Napadený byl i portál veřejné správy portal.gov.cz, uváděl, že "právě probíhá technologická odstávka za účelem posílení bezpečnosti webu". Útokům čelily například i weby karlovarského, pardubického či ostravského letiště.

Ministr vnitra Vít Rakušan (STAN) ve středu uvedl, že na systémy českých státních i soukromých institucí vedli kybernetický útok ruští hackeři, žádné informace a soukromá data občanů podle něj neunikla. K útokům se přihlásila hackerská skupina Killnet. Podle ní šlo o desítku napadených webů. Jmenovala například i Komerční banku, která ale žádný takový útok podle zjištění ČTK nezaznamenala. Později ale přibyly další weby.

NÚKIB na zvýšené riziko kyberšpionáže a kyberútoků v souvislosti se situací na Ukrajině upozorňoval na konci ledna, poté opětovně na konci února. Nabádal organizace řídící se zákonem o kybernetické bezpečnosti i další tuzemské organizace, především média, k ostražitosti proti nejčastěji používaným technikám útoků a k aktualizaci informačních systémů, aby nedocházelo ke zneužití známých zranitelností. Doporučoval sérii úkonů, které ve varování popsal.

Na Ukrajinu na konci února vojensky zaútočilo Rusko. V úterý NÚKIB vydával statistiku kybernetických útoků za březen, bylo jich 14, což je průměr za posledních 12 měsíců. Za březen neevidoval žádný incident, který by byl prokazatelně spojený s válkou na Ukrajině.