Voor de aanval op de computers van de Amerikaanse stad Baltimore is gebruikgemaakt van software die is ontwikkeld door de National Security Agency (NSA). Dat melden beveiligingsexperts aan The New York Times.

De computers van overheidsinstellingen in de stad Baltimore werden op 7 mei gegijzeld en onbruikbaar gemaakt. Hackers eisen dat de gemeente 13 bitcoin betaalt, wat omgerekend ongeveer 94.000 euro is. De gemeente weigert te betalen.

Nu blijkt dat de hackers gebruik hebben gemaakt van een tool die is ontwikkeld door de NSA. Het gaat om de EternalBlue-kwetsbaarheid, die werd ontdekt door de NSA en werd gebruikt om andere landen aan te vallen. Nu wordt deze kwetsbaarheid gebruikt om de Amerikaanse overheid zelf aan te vallen.

Websites van de gemeente Baltimore zijn sindsdien moeilijk of niet toegankelijk en medewerkers van de gemeente hebben geen toegang tot hun eigen computers en e-mailbox. Inmiddels hebben ook andere steden in de Verenigde Staten last van cyberaanvallen die deze kwetsbaarheid gebruiken.

Lek is gedicht, problemen blijven

Het lek is door Microsoft al in 2017 gedicht, toen de kwetsbaarheid EternalBlue publiek bekend werd. Veel overheden lopen echter achter met het updaten van hun software, waardoor het lek nog steeds aanwezig is op sommige computers.

Deze kwetsbaarheid werd ook gebruikt voor de ransomware WannaCry, dat in 2017 veel schade aanrichtte. Hackers versleutelen via het lek met software de data op een pc, waardoor gebruikers er niet meer bij kunnen. Vervolgens eisen ze losgeld.