Segundo os dados do jornal Daily Mail, analistas da empresa americana Symantec e da russa Kaspersky Lab julgam que, por trás deste ataque, pode ter estado o grupo de hackers Lazarus, que também é suspeito de roubar dinheiro do Banco Central do Bangladesh no ano passado e de atacar os estúdios da Sony em 2014.
O ataque cibernético em massa teve início no dia 12 de maio de 2017. A edição Financial Times comunicou que os hackers usaram uma modificação do programa nocivo da Agência de Segurança Nacional dos EUA – esta ferramenta dos serviços de segurança, chamada “eternal blue”, foi combinada com o programa-chantagista WannaCry.
O diretor da Europol, Rob Wainwright, disse anteriormente que o ataque cibernético em massa afetou mais de 200 mil usuários em 150 países diferentes.
