นายแบรด สมิธ ประธานและเจ้าหน้าที่สูงสุดด้านกฎหมายของไมโครซอฟท์ บริษัทพัฒนาระบบปฏิบัติการ Windows เปิดเผยผ่านทางบล็อกของบริษัทว่า มัลแวร์เรียกค่าไถ่ WannaCry ที่โจมตีคอมพิวเตอร์ 150 ประเทศทั่วโลกตั้งแต่เมื่อวันศุกร์นั้น มีที่มาจากช่องโหว่ของระบบซึ่งพบโดยสำนักงานความมั่นคงแห่งชาติของสหรัฐ (NSA) แต่ถูกโจรกรรมโดยแฮคเกอร์ในเวลาต่อมา
เขากล่าวว่า เหตุการณ์นี้เกิดขึ้นซ้ำรอยเมื่อครั้งที่เกิดเหตุการณ์ข้อมูลที่เก็บอยู่กับหน่วยข่าวกรองกลางสหรัฐ (CIA) ถูกเผยแพร่ต่อสาธารณะผ่านทางวิกิลีกส์ ซึ่งสร้างความเสียหายเป็นวงกว้าง เทียบได้กับกองทัพสหรัฐถูกขโมยขีปนาวุธโทมาฮอว์ค
นายสมิธเตือนให้รัฐบาลทั่วโลกตื่นตัวกับเหตุการณ์ครั้งนี้ เนื่องจากสะท้อนให้เห็นว่าการที่รัฐบาลเก็บข้อมูลที่มีช่องโหว่ไว้กับตัวนั้นถือเป็นปัญหา ทั้งนี้ ในเดือนก.พ.ที่ผ่านมา ไมโครซอฟท์ได้เรียกร้องให้มีการจัดการประชุมดิจิทัล เจนีวา คอนเวนชั่น เพื่อให้รัฐบาลทั่วโลกแสดงจุดยืนร่วมกันว่าจะรายงานช่องโหว่ของระบบให้กับผู้ผลิต
การเปิดเผยจากเจ้าหน้าที่ไมโครซอฟท์ครั้งนี้เป็นการยืนยันที่ชัดเจนที่สุดว่า การโจมตีคอมพิวเตอร์ทั่วโลกครั้งนี้ มีความเกี่ยวข้องกับช่องโหว่ระบบซึ่งเปิดเผยโดยกลุ่ม Shadow Brokers ในเดือนเม.ย. ซึ่งทางกลุ่มระบุว่าได้ข้อมูลที่มีช่องโหว่นี้มาจาก NSA อีกทอดหนึ่ง
มัลแวร์เรียกค่าไถ่ WannaCry ได้แพร่ระบาดอย่างรวดเร็วตั้งแต่วันศุกร์ที่ผ่านมา โดยขณะนี้มีคอมพิวเตอร์ที่ถูกโจมตีด้วยหนอนคอมพิวเตอร์ดังกล่าวแล้วกว่า 200,000 เครื่องใน 150 ประเทศ มัลแวร์ดังกล่าวจะเข้าไปล็อกไฟล์เอกสารต่างๆในคอมพิวเตอร์ ทำให้ไม่สามารถเปิดใช้งานได้ จนกว่าผู้ใช้งานจะจ่ายเงินค่าไถ่เพื่อปลดล็อกไฟล์เอกสาร
ทั้งนี้ แฮคเกอร์ได้อาศัยช่องโหว่ของระบบปฏิบัติการคอมพิวเตอร์ Windows เพื่อแทรกซึมเข้าไปในระบบ ซึ่งเป็นช่องโหว่เดียวกันกับที่ทางไมโครซอฟท์ บริษัทผู้ผลิตวินโดวส์ พบ และออกรายการอัพเดทความปลอดภัยไปแล้วในเดือนมี.ค.
สำหรับคอมพิวเตอร์ที่ได้รับผลกระทบ คือคอมพิวเตอร์ระบบวินโดวส์ที่ไม่ผ่านการอัพเดทความปลอดภัยดังกล่าว ส่วนหนึ่งเป็นคอมพิวเตอร์ที่ใช้งานในองค์กร รวมถึงโรงพยาบาลที่ได้รับความเดือดร้อนอย่างหนักจากเหตุการณ์ครั้งนี้