به گزارش گرداب، بن والاس وزیر امنیت انگلیس در این زمینه می‌گوید:ما معتقدیم که این حمله از سوی یک کشور خارجی اتفاق افتاده است. کره شمالی کشوری است که در این حمله‌ی جهانی شرکت داشته است و دولت با احتمال زیادی در این مورد اطمینان دارد.

حمله‌ی گسترده‌ی باج‌افزار واناکرای بیش از ۳۰۰ هزار رایانه را در ۱۵۰ کشور تحت تاثیر قرار داد، از جمله خدمات سلامت ملی انگلیس، شرکت اعتبارسنجی آمریکایی فدکس و کارخانه‌ی خودروسازی هوندا.

باج‌افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue  استفاده می‌کرد که مدتی پیش توسط گروه shadowbrokers منتشر شده بود. این کد اکسپلویت از یک آسیب‌پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه MS۱۷-۰۱۰ استفاده می‌کرد.