自5月7日以来,巴尔的摩市政府一直在处理勒索软件攻击,该攻击已经关闭了从电子邮件到允许居民支付水费,购买房屋和其他服务的系统等所有内容。根据中报纽约时报,已经削弱了城市的工具是一个名为EternalBlue国家安全局创建,这在其他高调的网络攻击被使用。
根据安全专家的说法,黑客使用EternalBlue,它利用微软Windows XP和Vista系统的某些版本中的漏洞,允许外部方在其目标上执行远程命令。该工具于2017年4月被黑客组织The ShadowBrokers泄露,并在一天之内,微软发布了修补漏洞的补丁。但修补系统并不意味着这些漏洞完全关闭:用户必须首先应用补丁。自2017年6月以来,使用EternalBlue的黑客一直负责几起主要的网络攻击,包括2017年5月的Wannacry,以及NotPetya对乌克兰银行和基础设施的攻击。
巴尔的摩攻击是使用此恶意软件的最新实例,WeLiveSecurity最近的一份报告强调其使用正在增加,特别是针对美国目标。他们发现“目前有近百万台机器使用过时的SMB v1协议”,而且这是“安全措施不佳和修补不足的结果”可能是恶意使用EternalBlue漏洞不断增长的原因。自2017年初以来,它在网上被泄露。“
本月早些时候巴尔的摩的计算机遭到勒索软件攻击,市政官员表示他们不会(通过纽约时报)支付76,000美元的赎金需求。该市已经开始实施一些解决方法,手动处理房地产交易和为城市工人设置Gmail系统,谷歌最初关闭,但后来恢复。与此同时,巴尔的摩太阳报报道,该市的IT部门正在努力恢复城市系统的访问,同时提高他们的安全性。