O cyberataku pierwszy napisał dziennik "Guardian" na swych stronach internetowych informując, że "szpitale w całej Anglii zostały jednocześnie zaatakowane przez szkodliwe oprogramowanie w ich systemach IT, co doprowadziło do odesłania wielu pacjentów wymagających natychmiastowej pomocy lekarskiej". Gazeta powołując się na jednego z lekarzy pisze, że na ekranach komputerów pojawiła się informacja, iż ktoś przejął nad nimi kontrolę i żąda zapłacenia określonej sumy pieniędzy. Władze niektórych placówek służby zdrowia przekazały, że nie działają ani lokalne sieci informatyczne ani telefoniczne. Lekarze dostali polecenie wyłączenia służbowych komputerów. Reuters podał, powołując się na e-mail rozesłany do pracowników NHS przez służby IT, że jest groźba ataku typu ransomware, czyli takiego, w którym hakerzy żądają okupu w zamian za odblokowanie dostępu do sieci teleinformatycznych. Zapewniono, że nie ma dowodów, by hakerzy uzyskali dostęp do danych pacjentów. Zaatakowanych zostało m.in. pięć wielkich londyńskich szpitali podległych stołecznemu oddziałowi NHS, Barts Health. Instytucja ta podała na stronie internetowej, że jej sieci teleinformatyczne zostały poważnie zakłócone, wdrożono plan awaryjny a lekarze robią wszystko, by zapewnić bezpieczeństwo wszystkich pacjentów. Przekazano, że karetki z chorymi zostały skierowane do innych szpitali w Londynie. Oddział NHS odpowiedzialny za technologie informatyczne, NHS Digital, poinformował, że pracuje nad odpowiedzią na cyberatak. Brytyjskie Narodowe Centrum Cyberbezpieczeństwa podało, że wraz z władzami szpitali i policją prowadzi dochodzenie. Władze NHS w Walii twierdzą, że nie zostały dotknięte atakiem ponieważ dysponują osobną siecią teleinformatyczną.