L' Agence nationale de la cybersécurité a déclaré qu'une attaque massive de pirates informatiques est en cours dans le monde entier, qui a bloqué plusieurs serveurs et dont les conséquences restent à déterminer. L'alerte a été donnée dans l'après-midi du 5 février par le Computer Security Incident Response Team , l'organisme chargé de surveiller les incidents et d'intervenir en cas d'attaques, selon lequel "plusieurs dizaines de systèmes nationaux" sont "probablement compromis". Le CSIRT a découvert que des pirates ont exploité un ransomware déjà en circulation qui cible les serveurs VMware ESXi, les infectant via des chevaux de Troie souvent diffusés via des sites compromis ou via des pièces jointes apparemment inoffensives. Ce malware exploite une vulnérabilité déjà connue des attaques passées, qui n'a pas été corrigée par tous ceux qui utilisent les systèmes en question, et ses attaques "chiffrent les systèmes affectés les rendant inutilisables jusqu'à ce qu'une rançon soit payée pour la clé de déchiffrement".

L'Agence a déjà contacté des institutions et des entreprises dont les systèmes sont vulnérables aux attaques, mais "il reste encore quelques systèmes exposés , non compromis, dont il n'a pas été possible de retrouver le propriétaire". Des dizaines d'entreprises ne sauraient donc pas qu'elles sont attaquées, mais leurs systèmes doivent être mis à jour rapidement. La France a été la première à signaler les attaques, suivie de près par l'Italie et certaines parties de l'Europe et de l'Amérique du Nord.