שורה של מתקפות סייבר מסוכנות אירעה בסוף השבוע ברחבי העולם והשביתה ארגונים בבריטניה, איטליה, ספרד, פורטוגל, רוסיה, אוקראינה, ארצות הברית, טייוואן ומדינות נוספות. המתקפה, שהתמקדה תחילה ב-11 מדינות באירופה, התרחבה לאחר מכן ל-74 מדינות ברחבי העולם, ופגעה בין היתר בשירותי בריאות בעיקר בבריטניה, תקשורת ומשלוחים.
במרבית המתקפות נמסרה דרישת תשלום כופר במטבע המקוון ביטקוין בערכים של כ-250-500 דולר עם איום שאם התשלום לא יועבר תוך שבועיים המחיר יעלה.
עדיין לא ברור אם המתקפות קשורות זו לזו, אך חברת האבטחה AVG פרסמה הודעה בחשבון הטוויטר שלה, לפיה זוהו כ-36 אלף ניסיונות תקיפה. על פי ההודעה, נקבע כי "מדובר במתקפת ענק".
אחד מהגופים הגדולים והחשובים ביותר שנפגעו ממתקפת הכופר הוא שירותי הבריאות הלאומיים של בריטניה, NHS, ועשרות בתי חולים במדינה הושפעו מכך ועוררו גל של דאגה גם בישראל מחשש של מתקפות טרור כנגד מערכות הבריאות והשתלטות על מחשבי בתי החולים.
בעיתון הבריטי "גרדיאן" דווח כי תכנת הכופר חדרה למערכות נתוני מטופלים ורישום תורים וחסמה אותן לגישה, וכך גם קווי טלפון וחשבונות דואר אלקטרוני הקשורים ל-NHS.
ראש ממשלת בריטניה תרזה מיי אמרה לרשת "סקיי ניוז" כי "המתקפה לא כוונה ישירות נגד NHS. זו מתקפה בינלאומית נגד מדינות וארגונים רבים". ממשרדה של ראש הממשלה נמסר כי היא מעודכנת בכל פרטי מתקפת הסייבר, וכי שר הבריאות ג'רמי האנט מתודרך על ידי מרכז הגנת הסייבר הלאומי.
מ-NHS נמסר כי "כמה ארגונים דיווחו על מתקפת הסייבר. החקירה בנושא נמצאת בשלבים מוקדמים ובשלב זה לא קיימות ריאיות לכך שהושגה גישה למידע פרטי על חולים". הארגון הדגיש כי בדבריו כי הוא פועל לצד המרכז הלאומי להגנה בסייבר ועם משרד הבריאות בלונדון על מנת להתמודד עם התופעה, והוסיף: "נמשיך לעבוד עם צוות החקירה כדי לוודא" שאין פגיעה חמורה בשירותים לציבור או בחיסיון המידע הנוגע למטופלים.
אחד מעובדי NHS סיפר ל"גרדיאן" כי "וירוס הופיע על המסך וביקש מאיתנו לשלם 300 דולר כדי להיכנס למחשב שלנו". לדבריו, "הובילה לכך בעיית רשת, וכל העובדים התבקשו לכבות את המחשבים שלהם ולחכות להוראות נוספות". הוא הסביר כי המתקפה "השפיעה על מזרח אנגליה ועל כמה מקומות נוספים. מדובר במתקפה הגדולה ביותר מהסוג הזה שראיתי בשש שנות עבודתי בארגון".
סוכנות הידיעות "רויטרס" דיווחה כי עובדים בבתי חולים בבריטניה קיבלו אימייל ובו אזהרה כי קיים איום קונקרטי של קבלת מיילים פוגעניים המכילים קבצים זדוניים שנועלים את הגישה למחשב בדרישה לתשלום כופר תמורת שחרור הנעילה.
קונצרן הרכב רנו-ניסאן הודיע כי הפסיק באופן מיידי את פעילות פסי הייצור של רנו בצרפת, לאחר שהיצרנית נפגעה במתקפת הסייבר העולמית ומחשש שהווירוס יפלוש גם למחשבים נוספים של החברה. במשרד האנרגיה, בחברת החשמל, בתחנות הכוח ובתשתיות האנרגיה והמים בישראל נכנסו לכוננות ונעשו פעולות שנועדו לחזק האבטחה הקיברנטית של המתקנים.
גם בספרד סבלו רבות מהמתקפה, כמה חברות ספרדיות גדולות נפלו קורבן למתקפה גם כן, בהן "טלפוניקה", חברת התקשורת הגדולה ביותר במדינה, וחברת הבת הדרום אפריקנית שלה. יעדים נוספים היו תאגיד "FedEx", חברות גז טבעי בספרד וחברות תקשורת בפורטוגל. "טלפוניקה" הבהירה כי המתקפה השפיעה על כמה ממחשבי העובדים, ולא על הלקוחות או על שירותי החברה.
מממשלת ספרד נמסר כי חברות רבות הותקפו בידי תוכנת הכופר הזדונית, שפועלת באמצעות נעילת המחשב ודרישת כופר כדי להתחבר אליהם, לעתים תוך הצפנת המידע שעל המחשב. "התקבלה התרעה על תקיפה נגד כמה ארגונים, שהשפיעה על מערכות המחשוב שלהם", נמסר ממרכז הסייבר הלאומי בספרד.
טרם התברר אם המתקפות הצליחו לגרום לנזק ממשי, וטרם נמסר על ארגונים או יחידים שהותקפו ושילמו את הכופר הנדרש כדי להשיב את הגישה לרשת. על פי המומחים ניצלו הפורצים פרצת אבטחה במערכת ההפעלה הנפוצה 'ווינדוס', פרצה בה השתמשו שירותי הביון האמריקאי כדי לשאוב מידע ממחשבים ונחשפה לפני כמה חודשים. חברת מיקרוסופט מסרה כי היא פועלת לשחרור עדכון דחוף למערכת ההפעלה שלה, שנועד למנוע את המתקפה במחשבים נוספים.