Microsoft'un Windows işletim sistemine sahip bilgisayarların içerisine girebilmek için ABD Ulusal Güvenlik Ajansı (NSA) tarafından kullanılan güvenlik yazılımı EternalBlue'nun hackerlar tarafından ele geçirildiği ve ABD’de bulunan bazı şehirlere yönelik siber saldırılarda kullanıldığı ortaya çıktı.
Ulusal Güvenlik Ajansı çalışanları tarafından 5 yıl kadar önce Windows işletim sisteminde tespit edilen açıkları kullanarak sisteme giriş yapan EternalBlue, NSA tarafından istihbarat amaçlı kullanılıyordu. NSA dışına çıkan yazılım; Rusya, Çin ve hatta Kuzey Kore'deki kötü amaçlı kişilerin tehdit karşılığında para talebinde kullanılmak üzere eline geçti.
ABD’de bulunan; hastaneler, havalimanları, demir yolları, gemicilik faaliyetleri ve ATM’lerin kullanım dışı kalmasına yol açan yazılım korsanları Baltimore, Maryland'de bulunan devlet dairelerini devre dışı bıraktılar ve 100.000 dolar fidye istediler. Hackleme yazılımının çalındığını uzun zaman boyunca gizleyen NSA, Shadow Brokers adlı bir grubun EternalBlue'yu internet ortamında yayımlaması sonucunda zorunlu olarak Microsoft'a durumu bildirdi.
Microsoft çalışanlarının EternalBlue'nun kullanıyor olduğu güvenlik açıklarını kapatmak için derhal bir güncelleştirme yayımladığı ancak ABD'deki çoğu bilgisayarın yine de saldırıya açık durumda olduğu belirtiliyor. Baltimore, Maryland'de bulunan Johns Hopkins Üniversitesi siber güvenlik uzmanı Thomas Rid, yaptığı açıklamada konuyla ilgili: "Çalınan yazılım dünyanın gelmiş geçmiş en yıkıcı ve en pahalı NSA ihlali." ifadelerini kullandı.
