May poinformowała, że Narodowe Centrum Cyberbezpieczeństwa pracuje bezpośrednio ze służbą zdrowia "wspierając dotknięte organizacje i chroniąc bezpieczeństwa pacjentów".

Według danych z piątkowego (12 maja 2017) wieczoru, co najmniej 40 organizacji regionalnych w ramach służby zdrowia, w tym szpitale w Londynie, zostało dotkniętych atakiem uniemożliwiającym korzystanie z sieci informatycznych i telefonicznych.

W wielu szpitalach lekarze mają bardzo ograniczony dostęp do danych pacjentów, co doprowadziło do odwołania setek zaplanowanych operacji i zabiegów. Wiele lokalnych przychodni musiało zamknąć się wcześniej w piątek, nie będąc w stanie przyjmować pacjentów. NHS Digital, instytucja w ramach brytyjskiej służby zdrowia odpowiedzialna za systemy informatyczne, określiła atak jako "poważny incydent".

Przeprowadzony atak - który nie był bezpośrednio wymierzony w NHS - ma charakter aplikacji ransomware ("WanaCrypt0r 2.0"), która żąda zapłaty okupu w wirtualnej walucie bitcoin o równowartości 300 dolarów w zamian za odblokowanie dostępu do sieci teleinformatycznych.

Pierwsze pojawienie się złośliwego programu odnotowano w piątek 12 maja 2017 rano; zdaniem ekspertów podobne incydenty odnotowano tego samego dnia nawet w kilkudziesięciu krajach, między innymi w Hiszpanii, Portugalii i na Ukrainie.

Najprawdopodobniej złośliwy program wykorzystał dziurę w systemie operacyjnym Windows, która mogła być usunięta przez bieżące aktualizowanie oprogramowania po zidentyfikowaniu problemu w lutym i marcu 2017.

Profesor inżynierii systemów bezpieczeństwa na Uniwersytecie Cambridge Ross Anderson powiedział "Guardianowi", że "jeśli znaczna liczba szpitali funkcjonowała w wyniku zaniedbania na nienaprawionych systemach przez dwa miesiące", nie należy wykluczyć naruszenia danych pacjentów.

Według mediów, brytyjskie służby nie biorą pod uwagę możliwości cyberataku przeprowadzonego przez inne państwo. Telewizja Sky News podała, że rząd nie planuje zwołania sztabu kryzysowego COBRA (Cabinet Office Briefing Room A).(pap)