ตั้งแต่วันที่ 7 พฤษภาคมที่ผ่านมา รัฐบาลเมืองบัลติมอร์ได้พยายามจัดการกับการโจมตี ransomware ที่ปิดการทำงานทุกอย่างตั่งแต่ระบบอีเมลไปจนถึงระบบจ่ายค่าน้ำค่าไฟ
โดยตามรายงานใน The New York Times เครื่องมือที่ทำลายเมืองนี้สร้างจากหน่วยงานความมั่นคงแห่งชาติของสหรัฐ (NSA) ที่เรียกว่า EternalBlue ซึ่งถูกนำมาใช้ในการโจมตีไซเบอร์ระดับสูงอื่น ๆ อีกมาก
ทั้งนี้แฮกเกอร์ได้ใช้ EternalBlue เจาะช่องโหว่ในระบบ Windows XP และ Vista ของ Microsoft บางรุ่นทำให้บุคคลภายนอกสามารถรันคำสั่งระยะไกลที่เครื่องเป้าหมายได้ โดยเครื่องมือดังกล่าวรั่วไหลออกมาจากกลุ่มแฮก The ShadowBrokers ในเดือนเมษายน 2017
และภายในวันเดียวไมโครซอฟท์ได้เปิดตัวแพทช์เพื่อแก้ไขช่องโหว่ดังกล่าว แต่การแก้ไขระบบไม่ได้หมายความว่าช่องโหว่เหล่านั้นถูกปิดอย่างสมบูรณ์ ผู้ใช้จะต้องระมัดระวังเองด้วยเช่นกัน
ทั้งนี้เครื่องมือ EternalBlue ถูกใช้ในการโจมตีทางไซเบอร์ที่สำคัญหลายแห่งรวมถึง Wannacry ในเดือนพฤษภาคม 2017 และการโจมตีของ NotPetya ต่อธนาคารและโครงสร้างพื้นฐานของ Ukranian ในเดือนมิถุนายน 2017
ทั้งนี้การโจมตีบัลติมอร์เป็นตัวอย่างล่าสุดของการใช้มัลแวร์นี้ ซึ่งในปปัจจุบันมีไคลเอนท์เกือบล้านเครื่องที่ใช้โพรโทคอล SMB v1 ที่ล้าสมัย” และนั่นเป็นผลมาจาก“ แนวทางปฏิบัติด้านความปลอดภัยที่ไม่ดีและการขาดการแก้ไขเป็นสาเหตุที่ทำให้เกิดการโจมตีขึ้น
