במהלך הלילה היו נסיונות לתקוף מספר בתי חולים. כמה מחשבים בכמה בתי חולים נדבקו וטופלו מיידית ולא נגרם כל נזק, כך נמסר היום (חמישי)  מהרשות הלאומית להגנת הסייבר. בהודעה שהוציא הארגון נמסר כי האירוע נעצר אצל אנשי אבטחת המידע בארגונים יחד עם הרשות להגנת הסייבר ונמצא במעקב וטיפול צמוד. עוד נמסר כאמור כי בתי החולים פועלים ברציפות תפקודית וכאמור, לא נגרם נזק ולא נפגע תפקודם של בתי החולים.



עוד מתברר, כי הנהלות בתי החולים בישראל קיבלו התראות על ניסיונות פריצה של מתקפת סייבר לבתי החולים בישראל. בשלב זה מדובר ככל הנראה בבתי חולים בצפון הארץ. מבית חולים רמב"ם ובית חולים שיבא כבר נמסר שמחשביהם לא הותקפו. 



בית חולים פוריה והעמק בלמו את ניסיונות התקיפה. בית חולים זיו בצפת גם הוא לא נפגע, וכך גם בית החולים הממשלתי בנהריה שכלל לא הותקף. בית החולים רמב"ם דיווח על ניסיונות תקיפה שנבלמו אבל הדגיש כי בסופה של המתקפה נפגעו אולי שניים או שלושה מחשבים.



הנהלת בית החולים בנהריה יצאה במתקפה נגד כלי התקשורת וטענה כי כלל לא היו ניסיונות לתקוף את בית החולים. לדברי דובר בית החולים כל מי שמנסה להגדיר את מתקפת הסייבר על בית החולים כהצלחה פשוט מייצר חדשות שהם פרי דמיון של כל מיני גורמים. בהודעה מיוחדת שהוציא בית החולים נאמר בין היתר כי "לשמחתנו המרכז הרפואי לגליל אינו נפגע ממתקפות הסייבר האחרונות שדווחו. הנושא נבדק מול עובדי יחידת המחשוב ומערכות המידע, שעוסקים לאורך כל ימות השנה בפעילות שתמנע פגיעה במערכות המחשוב במרכז הרפואי".



שלשום פגעה מתקפת סייבר נרחבת באוקראינה, ושיתקה תשתיות מדינה, מערכות בנקים וכן פגעה בשדה התעופה בקייב שם עוכבו טיסות. גם גופים ברוסיה נפגעו - בפרט ענקית הגז רוסנפט. "זו התקיפה הגדולה ביותר בתולדות המדינה", נמסר ממשרד הפנים של אוקראינה. מערכות למדידת קרינה באתר הגרעיני של צ'רנוביל ננזקו גם הן.
 
בתחילה סברו כי מדובר באותו וירוס (נוזקה) שנעל מאות אלפי מחשבים בעולם בחודש מאי האחרון, אך כעת הסיקו כי מדובר בווירוס מסוג אחר - Petya, שפעולתו דומה, נעילת מחשבים ודרישת כופר. חברת אבטחת סייבר ברוסיה, Group-IB, אמרה כי מדובר בתקיפה בתקיפה מתואמת שפגעה בגופים ברוסיה ובאוקראינה. חברות בינלאומיות באנגליה, דנמרק והולנד והודו הותקפו גם הן. לפי דיווחים בחו"ל, שטרם אומתו, גם חברות ישראליות נפגעו במתקפה. הטלגרף הבריטי טוען כי תשע חברות בינלאומית שילמו את הכופר להאקרים כדי לשחרר מחשבם. 

ראש קבוצת מודיעין של חברת סייבר ישראלית ציטטה בשיחה עם "מעריב" כלי תקשורת באוקראינה וטענה: "יש ראיות לכך שמדובר בנקמה של רוסיה על רקע חיסול של קצין מוקדם יותר, ועל רקע ההיסטוריה בין המדינות. ייתכן מאוד שההתקפה המשולבת קשורה לזה". גם ראש ממשלת אוקראינה טען כי מניתוח ראשוני עולה שיש מעורבות רוסית בפריצה.