מועצת בריאות NHS Dumfries and Galloway בסקוטלנד טוענת כי היא הייתה מוקד למתקפת סייבר ממוקדת ומתמשכת. המועצה דיווחה על עבודתה מול משטרת סקוטלנד, המרכז הלאומי לאבטחת סייבר וממשלת סקוטלנד כדי לטפל במתקפה על מערכות ה- IT והזהירה כי האקרים עלולים להשיג כמות משמעותית של נתוני חולים וצוות. כמו כן מסרה מועצת הבריאות כי ייתכן שתהיינה הפרעות בשירותים כתוצאה מהאירוע.
NHS Dumfries and Galloway אמרו בהצהרה: "גניבת נתונים חסויים היא עניין חמור מאד. אנו מעודדים את כולם, הצוות והציבור, לעמוד על המשמר לכל ניסיון לגשת למערכות המחשוב שלהם או לקשר עם מי שטוען שיש ברשותו נתונים הקשורים אליהם". מטופלים או צוותים במצב כזה נקראו לפנות למשטרה סקוטלנד. מועצת הבריאות גם הקימה דף אינטרנט ייעודי בנושא מתקפת הסייבר באתר האינטרנט שלה.
מומחית אבטחת הסייבר ליסה פורטה אמרה כי מדובר במתקפת סייבר רצינית עם פוטנציאל דלף מידע חמור של נתוני המטופלים והצוותים: "אין כרגע בידנו פרטים נוספים מוועדת הבריאות, אך זה נראה דומה מאד למה שהיינו מכנים מתקפת כופרה". לדבריה, דווח על שיבוש משמעותי של מערכות המחשוב ולאירוע היו כל הסממנים של מתקפת כופרה. פורטה הדגישה כי קיימות מספר דרכים שמישהו יכול לחדור לרשת המחשוב של ארגון, כולל הודעות דיוג או ניחוש שם משתמש וסיסמה.
משטרת סקוטלנד מסרה כי חקירת האירוע נמשכת. שר הבריאות ניל גריי אמר שהוא מודע למתקפת הסייבר וממשלת סקוטלנד הייתה בקשר הדוק עם כל הסוכנויות המעורבות. לדבריו יש נהלים מבוססים להתמודדות עם מצב כזה. דוברת מהמרכז הלאומי לאבטחת סייבר ציינה: "אנחנו עובדים עם רשויות אכיפת החוק, NHS סקוטלנד (משרד הבריאות) והממשלה הסקוטית כדי להבין היטב את ההשפעה של התקרית".
