Le bilan de la grande cyberattaque s'alourdit : Plus de 150 000 victimes dans plus de 150 pays dont la France, la Grande-Bretagne, l'Espagne, la Turquie, la Russie, le Vietnam, les Philippines, le Japon… Le service public de santé britannique (NHS), le géant américain de livraison de colis FedEx, le ministère russe de l'Intérieur, l'opérateur télécom espagnol Telefonica, la compagnie ferroviaire publique allemande Deutsche Bahn font partie des victimes. Les enquêteurs et experts informatiques internationaux ignorent toujours ce dimanche l'identité des pirates informatiques à l'origine de cette cyberattaque mondiale. Les ordinateurs sont victimes de "ransomware", un blocage des données et la demande au propriétaire de l'appareil d'une rançon en échange d'une clé de décodage. La demande aurait été de 300 dollars environ pour le déblocage en Bitcoin (monnaie électronique non traçable actuellement). Les victimes n'ont que trois jours pour payer sinon la rançon sera doublée. Les fichiers seraient supprimés des ordinateurs au bout de 7 jours. Le ransomware utilise une faille Windows liée à l'implémentation du protocole SMB. Une des vulnérabilités utilisées par la NSA… et divulguée dans des documents piratés de l'agence de sécurité américaine NSA il y a quelques mois. «Si la NSA avait discuté en privé de cette faille utilisée pour attaquer des hôpitaux quand ils l'ont ‘découverte', plutôt que quand elle leur a été volée, ça aurait pu être évité», a regretté sur Twitter Edward Snowden, l'ancien consultant de la NSA. Samedi après-midi, Microsoft a réactivé la mise à jour de sécurité pour les utilisateurs qui ne l'avaient pas installée lors de sa première sortie en mars 2017.