De Amerikaanse stad Baltimore die begin mei met ransomware besmet raakte kon worden geïnfecteerd omdat het een belangrijke beveiligingsupdate voor een ernstig Windows-lek niet had geïnstalleerd. De betreffende update wordt al sinds maart 2017 door Microsoft aangeboden.
Dat stellen experts tegenover de New York Times. Ook de Amerikaanse steden Allentown en San Antonio zouden zijn getroffen omdat ze al meer dan twee jaar ongepatchte Windows-machines binnen hun netwerk gebruiken. Baltimore raakte op 7 mei besmet met ransomware. Een dag later berichtte Security.NL hier al over. Door de infectie is de stad nog altijd niet in staat om e-mail te versturen of ontvangen. Ook heeft de aanval invloed op het betalen van rekeningen. De aanvallers eisten 89.000 euro voor het ontsleutelen van de bestanden.
Volgens verschillende experts is er bij de aanval op Baltimore gebruik gemaakt van de EternalBlue-exploit. Een door de Amerikaanse geheime dienst NSA ontwikkelde exploit die misbruik maakt van een kwetsbaarheid in Windows SMB Server. Het lek werd gebruikt voor de verspreiding van de WannaCry-ransomware. Op 14 maart 2017 kwam Microsoft met een beveiligingsupdate waardoor de EternalBlue-exploit niet meer werkt.
Toch blijken er nog steeds organisaties te zijn waar de update meer dan twee jaar na het uitkomen niet is geïnstalleerd, ondanks de vele aanvallen op de betreffende kwetsbaarheid. Waarom Baltimore de update niet heeft uitgerold is onbekend. Het is ook nog onduidelijk wanneer de stad verwacht van de aanval hersteld te zullen zijn. Baltimore heeft aangegeven het losgeld dat de aanvallers vragen niet te zullen betalen.
Deze posting is gelocked. Reageren is niet meer mogelijk.