A 150 országra kiterjedő, május 12-én kezdődött kibertámadás első célpontja a brit állami egészségügyi szolgálat (NHS) volt, amelynek informatikai és távközlési rendszerei 47 angliai és 16 skóciai körzetben hosszú órákra leálltak. A támadás miatt számos brit kórházban egy ideig csak a sürgősségi eseteket fogadták, és sok előre tervezett műtétet el kellett halasztani, mert hozzáférhetetlenné váltak a páciensek adatai.
Ben Wallace, a brit belügyminisztérium biztonsági kérdésekért felelős államtitkára a BBC rádiónak nyilatkozva pénteken kijelentette: a brit kormány meggyőződése szerint Észak-Koreából indult a kibertámadás, amelyet a szakmai körökben WannaCry néven azonosított vírussal követtek el.
Wallace szerint az "mindenképpen erőteljesen gyanítható", hogy a támadás mögött egy külföldi államgépezet állt, és a nemzetközi közösségben széleskörű az a vélemény, hogy ez a külföldi állam Észak-Korea volt. London is ezt vallja, "a lehetséges legerősebb meggyőződéssel" - fogalmazott a brit belügyi államtitkár.
A vírus annak idején legalább 300 ezer számítógépet fertőzött meg világszerte. A megtámadott számítógépeken megjelenő üzenetek 300 dollárnak megfelelő összeget követeltek a bitcoin nevű virtuális valutában a vírus által hozzáférhetetlenné vált adatok feloldó kódjáért.
A brit országos számvevőhivatal (NAO) pénteken kiadott vizsgálati jelentése elmarasztalta az NHS-t, mivel megállapítása szerint a brit állami egészségügyi szolgálat számos helyi körzetében figyelmen kívül hagyták a támadás előtt nem sokkal megfogalmazott kiberbiztonsági ajánlásokat.
Az NHS kórházaiban a NAO jelentése szerint a vírustámadás miatt legalább 6900 előre tervezett kezelést törölni kellett, köztük legalább 139 olyan sürgősségi kivizsgálást is, amelyekre daganatos betegségek gyanújával utaltak be pácienseket körzeti orvosaik.
A támadás előtt az NHS saját digitális háttérszolgáltató cége 88 NHS-körzet informatikai rendszerét vizsgálta át, és azt találta, hogy egyikük sem felelt meg az előírt kiberbiztonsági normáknak.