Num ataque destas dimensões, depressa o mundo quis saber quem poderiam ser os culpados das falhas de segurança dos sistemas. Se a Microsoft apareceu na linha da frente, na sexta-feira, 12 de Maio, quando se detectou que o ataque foi concretizado por uma brecha em alguns Windows, a gigante tecnológica foi, no entanto, defendendo-se e atribuiu responsabilidades a duas partes: o serviço de informações norte-americano NSA (Agência de Segurança Nacional) e aos próprios utilizadores, que não instalam as actualizações do sistema. Ainda assim, garantiu que estava a trabalhar para ajudar quem teve problemas, mesmo com sistemas operativos aos quais já não dava suporte (e que avisou disso mesmo), como o Windows XP.