A cég korábbi hackertámadások nyomaival vetette össze a WannaCry nevű féreg kódját, és arra jutott, hogy a féreg “szinte azonos” azokkal, amelyeket a Lazarus használt az év elején, s hasonló eszközöket és infrastruktúrát használ, mint a Lazarus, melyet az amerikai kormány és kiberbiztonsági szakértők az észak-koreai hadikommunista diktatúrához kötik.
A WannaCry zsarolóvírus mintegy másfél hete 150 országban fertőzött meg számítógépes rendszereket. Azért tudott viszonylag rövid idő alatt hatalmas zavart okozni, mert elég volt, hogy egy hálózaton egyetlen óvatlan felhasználó megnyisson egy fertőzött e-mailmellékletet vagy fertőzött linkre kattintson, és máris az egész hálózatot megfertőzte. A vírus zárolta a számítógépek tartalmát, és a feloldásért 300 majd később 600 dollárt követelt.
