Virusul care a infectat computere din aproape o sută de țări la 12 mai a folosit o modalitate de pătrundere dezvoltată de Agenția pentru Securitate Națională a SUA (NSA).
În luna aprilie, grupul de hackeri Shadow Brokers a anunțat că „a obținut” de la NSA modalitatea de a pătrunde, monta și răspândi un cibervirus. Specialiștii antihackeri cred că acel „instrument” a fost vândut și altor grupări. Virusul, care cere răscumpărare pentru refuncționarea calculatoarelor, pare a fi, conform specialiștilor, o variantă nouă a „WannaCry”, ce are abilitatea de a se răspândi automat în rețea, exploatând sistemul de operare Windows. Rich Barger, directorul companiei de cercetări cibernetice Splunk, leagă „WannaCry”, cunoscut și ca „Wana Decrypt0r”, „WannaCryptor”, de NSA.
Cel mai agresiv atac a fost asupra spitalelor și clinicilor din Marea Britanie, forțate de împrejurări să amâne consultarea pacienților. Conform unui grafic, România se află pe locul 9 în topul țărilor afectate de atacul cibernetic. 12 mai a fost numită „Ziua când Pământul a fost atacat!”.