Согласно совместному заявлению, атака началась 23 марта и привела к значительным перебоям в работе систем.
Национальное агентство кибербезопасности (NACSA) и Malaysia Airports Holdings Berhad (MAHB) заявили, что с момента обнаружения инцидента началось всестороннее расследование, направленное на выяснение характера и масштаба произошедшего. NACSA получило уведомление о происшествии в день начала атаки и с тех пор находится в постоянном контакте с вовлечёнными сторонами.
Премьер-министр Малайзии Анвар Ибрагим также подтвердил факт атаки во время публичного выступления 26 марта, пишет Securitylab. Он сообщил, что хакеры нацелились на MAHB и потребовали выкуп в размере 10 миллионов долларов. При этом Ибрагим подчеркнул, что сразу отказался от переговоров с вымогателями, назвав подобные действия предательством и угрозой национальной безопасности. Ибрагим заявил, что государство не пойдёт на уступки — ни внешним, ни внутренним угрозам.
Хотя официально не уточняется, использовалось ли именно вымогательское ПО, и ни одна из известных групп пока не взяла на себя ответственность за инцидент, факт требования выкупа указывает на возможное применение ПО с функцией шифрования. На текущий момент власти не раскрывают дополнительных технических деталей.
По утверждению представителей Malaysia Airports, несмотря на атаку, ключевые операции в аэропорту Куала-Лумпур продолжаются в штатном режиме. Однако в сети появились фото и сообщения о том, что в некоторых терминалах системы отображения информации, регистрации и обработки багажа были выведены из строя более чем на 10 часов. В результате персоналу пришлось переходить на ручной режим – сотрудники писали время вылета маркерами на белой доске.