Microsoft'un Windows işletim sistemine sahip bilgisayarların içerisine girebilmek için ABD Ulusal Güvenlik Ajansı (NSA) tarafından kullanılan güvenlik yazılımı EternalBlue'nun hackerlar tarafından ele geçirildiği ve ABD’de bulunan bazı kentlere yönelik siber ataklarda kullanıldığı ortaya çıktı.
Ulusal Güvenlik Ajansı çalışanları tarafından 5 yıl kadar evvel Windows işletim sisteminde tespit edilen açıkları kullanarak sisteme giriş yapan EternalBlue, NSA tarafından istihbarat emelli kullanılıyordu. NSA dışına çıkan yazılım; Rusya, Çin ve hatta Kuzey Kore'deki berbat hedefli şahısların tehdit karşılığında para talebinde kullanılmak üzere eline geçti.
ABD’de bulunan; hastaneler, havalimanları, demir yolları, gemicilik faaliyetleri ve ATM’lerin kullanım dışı kalmasına yol açan yazılım korsanları Baltimore, Maryland'de bulunan devlet dairelerini devre dışı bıraktılar ve 100.000 dolar fidye istediler. Hackleme yazılımının çalındığını uzun vakit boyunca gizleyen NSA, Shadow Brokers isimli bir kümenin EternalBlue'yu internet ortamında yayımlaması sonucunda mecburî olarak Microsoft'a durumu bildirdi.
Microsoft çalışanlarının EternalBlue'nun kullanıyor olduğu güvenlik açıklarını kapatmak için derhal bir aktüelleştirme yayımladığı lakin ABD'deki birden fazla bilgisayarın tekrar de atağa açık durumda olduğu belirtiliyor. Baltimore, Maryland'de bulunan Johns Hopkins Üniversitesi siber güvenlik uzmanı Thomas Rid, yaptığı açıklamada mevzuyla ilgili: “Çalınan yazılım dünyanın gelmiş geçmiş en yıkıcı ve en kıymetli NSA ihlali.” tabirlerini kullandı.
