Le 12 mai 2017, le ransomware WannaCry - doté de capacité de ver informatique - a été utilisé dans le cadre d'une cyberattaque mondiale. L'alerte est principalement venue du système de la santé publique du Royaume-Uni qui avait été particulièrement touché.
Le National Health Service (NHS) est pointé du doigt pour avoir pris à la légère des recommandations de sécurité antérieures à la cyberattaque. Selon une enquête indépendante publiée par le National Audit Office (NAO), la cyberattaque par WannaCry était " relativement peu sophistiquée " et aurait pu être empêchée en suivant des " mesures de sécurité informatique de base. "
On se souviendra notamment que pour se propager, Wannacry a exploité une vulnérabilité SMB pourtant déjà corrigée par Microsoft. Des systèmes anciens comme Windows XP et Server 2003 n'avaient par contre pas de patch (un correctif avait ultérieurement été publié à titre exceptionnel).
Dans une rare mise en cause publique, Ben Wallace, le ministre britannique de la Sécurité, accuse la Corée du Nord d'être derrière la cyberattaque par WannaCry (BBC). " Nous croyons fermement que cette attaque est venue d'un État étranger. […] Il est largement convenu dans la communauté et de nombreux pays que la Corée du Nord a joué ce rôle. "
La presse américaine avait déjà évoqué la piste de la Corée du Nord suite à un lien établi avec WannaCry par l'agence de renseignement NSA. Sachant que, comme NotPetya et récemment Bad Rabbit, WannaCry avait déjà utilisé un exploit dérobé à la NSA.
Sous la houlette du régime nord-coréen, et pour une étonnante tentative de financement, c'est le groupe dénommé Lazarus qui aurait été à la manœuvre.
