Il s'agit de la plus grande cyberattaque. Plus de 75 000 victimes de l'attaque dans plus de 99 pays dont la France, la Grande-Bretagne, l'Espagne, la Turquie, la Russie, le Vietnam, les Philippines, le Japon… Le directeur d'Europol déclare que de nouvelles attaques informatiques pourraient encore survenir dans la matinée de lundi. La plus inquiétante attaque a frappé une quarantaine d' hôpitaux britanniques obligeants certains d'annuler des opérations chirurgicales et de fermer l'accès aux urgences. Des panneaux d'affichages en gare ont été piratés, et plusieurs passagers allemands ont posté sur Twitter des photos de panneaux avec la demande de rançon à la place des horaires de départs et d'arrivées. «Le trafic n'est pas affecté par le virus et il n'y a aucune perturbation ni sur les grandes lignes ni sur les lignes régionales», a cependant assuré la compagnie ferroviaire publique Deutsche Bahn. Les ordinateurs sont victimes de "ransomware", un blocage des données et la demande au propriétaire de l'appareil d'une rançon en échange d'une clé de décodage. La demande aurait été de 300 dollars environ pour le déblocage en Bitcoin (monnaie électronique non traçable actuellement). Les victimes n'ont que trois jours pour payer sinon la rançon sera doublée. Les fichiers seraient supprimés des ordinateurs au bout de 7 jours. Le ransomware utilise une faille Windows liée à l'implémentation du protocole SMB. Une des vulnérabilités utilisées par la NSA… et divulguée dans des documents piratés de l'agence de sécurité américaine NSA il y a quelques mois. «Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l'ont ‘découverte', plutôt que quand elle leur a été volée, ça aurait pu être évité», a regretté sur Twitter Edward Snowden, l'ancien consultant de la NSA. Samedi après-midi, Microsoft a réactivé la mise à jour de sécurité pour les utilisateurs qui ne l'avaient pas installée lors de sa première sortie en mars 2017.