5月中旬，席卷全球的WannaCry勒索病毒随着互联网的传播，席卷了全球150多个国家，不计其数的Windows系统受到了病毒的侵害，主机内的数据全部被加密，并遭到勒索。5月14日，我国媒体开始了对病毒的持续跟踪和报道。

5月14日当天，集团网络数据部重点关注了本次病毒的成因、攻击路线和方法以及防护手段；5月15日，部门成立两个事件处置小组，共同开展处置工作。第一小组协助各门店开展应急处置。为门店提供相关检查和处理工具，提醒门店需要重点排查的设备，实时关注OCS运维管理群中的信息，并为门店解答疑问；第二小组逐一排查总部和门店有可能会感染该病毒的Windows服务器，对每台服务器操作系统的补丁进行升级，使其对该病毒具有免疫能力。同时，通知全渠道相关部门、财务、集采平台等维护商，要求其尽快排查其维护的相关信息系统，确保不会沾染该病毒。

各门店发布紧急通知，所有电脑及收银机开展漏洞排查，对存在漏洞的设备及时安装安全补丁，备份重要文件……打响一场看不见硝烟的病毒攻防战。

百货大楼各部门电脑使用NSA工具修复系统漏洞；双安商场全场电脑停止上网40分钟，统一安装比特币病毒搜索程序；大兴店机房下载360安全卫士离线救灾版，对店内办公电脑及收银机进行安装；右安门王府井购物中心在工作QQ群上传了“360 NSA武器库免疫工具”安全补丁包，引导员工安装病毒免疫工具。太原店所对所有电脑及收银机进行漏洞排查，及时安装安全补丁；广州店制定防范病毒入侵流程，安装计算机补丁，关闭445网络端口，禁止打开来历不明的邮件；焦作店更新网络端口相关安全补丁，下载360防御工具，对全部电脑进行防御和系统补丁升级；昆明店暂时关闭防火墙的445端口，对所有办公电脑进行漏洞排查、补丁安装、备份文件。北京赛特奥莱为所有windows服务器更新最新病毒免疫补丁，推送补丁到所有款机安装，设置行为管理策略阻止病毒行为；乌市王府井奥莱在同城一些企业被该病毒中招后，迅速从360官网获得应对勒索病毒的应急防御补丁，逐一对店内电脑进行防御更新；呼市王府井奥莱对办公用电脑、财务服务器、功能服务器安装反病毒补丁，修复系统漏洞，安装NSA病毒专杀软件。长沙王府井购物中心要求功能租赁商铺安排专人进行电脑操作，并关闭所有电脑的外网连接，对几十台电脑逐一安装补丁、升级病毒库、查杀潜在感染文件；成都王府井购物中心对各办公室、各卖场、收银机、各专柜电脑安装NSAtoll程序，避免门店销售、VIP资料等数据被锁定；洛阳王府井购物中心对楼内所有的电脑加装360安全卫士打好补丁，要求各部门近期不要打开不明邮件。包头两店对店内85台收银机、近120台电脑逐一进行勒索病毒扫描和windows 补丁升级，对机房4台服务器进行全面检查；鄂尔多斯店成立病毒防御小组，在开店前逐个检查办公计算机和收款机系统，修复漏洞和补丁；重庆沙坪坝店针对普通电脑XP系统，安装最新杀毒软件，关闭445、135、137、138、139端口；针对XP以上系统，安装微软最新防病毒补丁，关闭了445端口，开启系统自带软件防火墙。郑州熙地港店在办公电脑中查获1例病毒感染的情况，成功将感染病毒主机中所删除的文件和系统全部修复；银川店机房人员在群里给大家发送补丁包，并截图说明打补丁步骤及方法；西安南门店对办公区及收银款台的每一台电脑进行排查，安装修补漏洞，优化系统；洛阳店完成所有上网电脑的补丁升级、下载了防毒程序。

经过总部和门店的通力配合，截至目前，集团总部和门店没有任何一台主机遭受到本次病毒的侵害。