De gevolgen van de aanval met WannaCry-ransomware voor Britse ziekenhuizen hadden met een aantal simpele stappen voorkomen kunnen worden. Dat is een van de conclusies uit een rapport dat het National Audit Office heeft opgesteld.
De organisatie, die overheidsuitgaven controleert voor het parlement, schrijft in het rapport dat 'alle organisaties die door WannaCry waren getroffen dezelfde zwakke plekken gemeen hadden'. Zo gebruikten ze allemaal ongepatchte of niet langer ondersteunde Windows-versies. Het overgrote deel van de organisaties draaide Windows 7, maar zonder de nodige patches uit te voeren. Een minderheid draaide het niet langer ondersteunde Windows XP, dat bijvoorbeeld embedded draait bij bepaalde medische apparaten.
Het rapport concludeert bovendien: "Of organisaties nu ongepatchte systemen hadden of niet, de infecties hadden ook kunnen worden voorkomen door een juist beheer van de internetfirewalls." WannaCry verspreidde zich in mei via een kwetsbaarheid in SMB door gebruik te maken van de NSA-exploit EternalBlue. Microsoft had twee maanden voor de internetaanval patches uitgebracht voor deze kwetsbaarheid. De NAO schrijft dat de malware zich ook via het interne N3-netwerk van de ziekenhuizen verspreidde. De organisaties waren in 2014 al gewaarschuwd om verouderde systemen te upgraden en er waren in maart en april patchwaarschuwingen uitgegaan. Er bestonden tot de aanval echter geen procedures om vast te stellen of dit advies werd opgevolgd.
Uit het rapport is verder op te maken dat er weliswaar een rampenplan was, maar dat er geen praktijkoefening had plaatsgevonden. Daardoor verliep de reactie op het incident niet optimaal, mede doordat het gebruik van e-mail vaak niet mogelijk was. De NHS meldt dat 34 procent van de zogenaamde trusts, oftewel zorgdiensten, door WannaCry was getroffen en schat dat in totaal 19.000 afspraken afgezegd moesten worden. Geen van de getroffen organisaties zou het gevraagde losgeld hebben betaald.
Vrijdag maakte het VK bekend dat het ervan uitgaat dat Noord-Korea voor de aanval met de WannaCry-ransomware verantwoordelijk is. Deze overtuiging zou 'breed gedragen worden in de inlichtingencommunity en door verschillende landen'. Het is niet de eerste keer dat de aanval in verband wordt gebracht met het land. Verschillende beveiligingsbedrijven zagen al eerder een connectie.