ביוני 2017 הותקפו ונפגעו לזמן מה מחשבים בבתי חולים בישראל. מערך הסייבר הלאומי טען אז כי המתקפה נחשפה, הפרצה נחסמה והמחשבים בבתי החולים חזרו לתפקד. המתקפה יוחסה אז לפצחנים שתקפו באותו האופן את מערך הבריאות הלאומי בבריטניה וכן אתרי תשתיות בגרמניה ומדינות נוספות. כמו כן, הועלתה גם אפשרות שהתוקפים היו אנשי מודיעין איראניים. הניו יורק טיימס חשף הבוקר (ראשון) את הסוד - הנשק שבו נעשה שימוש במתקפות הסייבר המדוברות הוא תוצר של סוכנות הביטחון הלאומית של ארצות הברית ה-NSA, שהמקבילה שלה בישראל היא יחידת 8200. 

על פי הדיווח, כלי התקיפה (EternalBlue) פותח ב-NSA בתחילת העשור, ובשלב מסוים הוא נגנב ממנה. הגניבה מתוארת כדליפת מידע חמורה יותר מזו של אדוארד סנודן, עובד לשעבר בסוכנות שחשף סודות מדינה. כאמור האקרים ממדינות שונות עשו בשנים האחרונות שימוש בכלי המדובר. בין היתר - הצפון קוריאנים (במתקפה בבריטניה), רוסיה, איראן וסין. האחרונה השתמשה בה כדי לגנוב סודות של מדינות המערב. כמו כן פורסם כי המודיעין הסיני נעזר בו לאחרונה, בתקיפה נגד מדינות במזרח התיכון, ששמן לא צוין בכתבה. יודגש כי בעבר יוחסו למודיעין הסיני חדירה וגניבת סודות מהתעשיות הבטחוניות  בישראל.

הפרשה נחשפת כעת במלוא היקפה, לאחר שבחודשים האחרונים פצחנים השביתו למעשה כמה ערים בארצות הברית, בהן סאן אנטוני בטקסס ובולטימור - שמושבתת מזה כשבועיים. בכל המקרים, נדרש כופר, שלא שולם - והערים נאלצו להוציא מיליוני דולרים על שיפור אבטחת המידע במערכותיהם. על פי הדיווח, הנזקים בתקיפות הסייבר המדוברות יכלו להיות קטנים בהרבה, במידה וה-NSA היו מדווחים לפני שנים על הגניבה, ומיידעים את מייקרוסופט אודות הפירצה במערכת הווינדוז שלה. עם זאת, הסוכנות לא עשתה זאת, וסירבה להתייחס לדיווח המדובר. 

יודגש כי לאחרונה הציע נשיא צרפת שממשלות העולם יחתמו על ״אמנת ג׳נבה דיגיטלית״, בדומה לאמנה על דיני מלחמה שתקבע מותר ואסור במרחב הוירטואלי ותגביר את שתוף הפעולה הבינלאומי. חמישים מדינות נענו ליוזמה ולצידן גם תאגידי ענק כמו פייסבוק גוגל ומייקרוסופט. הממשלות שסירבו הן בין היתר - רוסיה, סין, צפון קוריאה, איראן, ישראל וארצות הברית.