Nordkorea ist nach eigenen Angaben nicht für den WannaCry-Hackerangriff verantwortlich. Der stellvertretende UN-Botschafter Nordkoreas Kim sagte, der Vorwurf sei "lächerlich". Der Vorwurf käme von den USA und anderen feindlichen Kräften. Nach dem weltweiten Angriff der Erpressungssoftware WannaCry fanden Google-Sicherheitsforscher Neel Mehta und die Unternehmen Kaspersky sowie Symantec Hinweise auf nordkoreanische Hackergruppen. Die Experten fanden Codeschnipsel, die von der Lazarus Group bereits bei früheren Trojanerangriffen eingesetzt wurden.

Kaspersky fand Anfang April Hinweise auf Verbindungen zwischen Lazarus und nordkoreanischen Akteuren. Lazarus steht in Verbindung mit den Angriffen auf das Filmstudio von Sony im Jahr 2014 sowie die Zentralbank von Bangladesch, wo im Februar vergangenen Jahres 81 Millionen US-Dollar durch gefälschte Zahlungsanweisungen gestohlen wurden. Den Sony-Hack schrieben die USA staatlichen Hackern aus Nordkorea zu.

Die Schadsoftware WannaCry hat am 12. April weltweit Computerdaten verschlüsselt und Lösegeld gefordert. WannaCry nutzte dafür eine Sicherheitslücke von Microsoft. In Deutschland war beispielsweise die Deutsche Bahn betroffen, die Regierungsnetze nach ersten Angaben aber nicht. Es war die weitreichendste Ransomware-Attacke.