WannaCry kunne være undgået: NSA overvejede at stoppe Windows-exploit for fem år siden

NSA overvejede for fem år siden at oplyse Microsoft om EternalBlue-exploitet af frygt for, at det ville komme i forkerte hænder. Havde man gjort det, havde WannaCry været undgået.

Artikel top billede

(Foto: scyther5 / scyther5)

NSA-ansatte var allerede for fem år siden nervøse for, hvad der ville ske, hvis exploitet EternalBlue, der har muliggjort det enorme WannaCry-angreb, kom i hænderne på ondsindede hackere.

Internt i efterretningstjenesten overvejede man dengang at oplyse Microsoft om sårbarheden, så der kunne udsendes en patch.

NSA endte dog med at holde EternalBlue for sig selv, indtil det blev stjålet af hackergruppen Shadow Brokers sammen med en række andre Windows-exploits, der kort efter blev lækket på internettet 17.april i år.

NSA advarede Microsoft om exploitet kort inden lækket, og der blev udsendt en patch i marts måned.

Men det var for sent.

Det tager som bekendt en rum tid, før en sikkerhedsopdatering er rullet ud til alle Windows-brugere, og hackere var allerede klar til at udnytte sårbarheden i form af WannaCry.

For effektivt til at stoppe

Tidligere NSA-ansatte fortæller til The Washington Post, at man fra start godt vidste, at EternalBlue ville skabe kaos, hvis det blev stjålet.

Men det var simpelthen var for effektivt et spionage-værktøj til, at efterretningstjenesten ville give det fra sig frivilligt, og ifølge en NSA-ansat var hacking med EternalBlue utrolig let.

"Det var som at skyde fisk i en tønde," siger den tidligere NSA-medarbejder til Washington Post.

Microsoft har siden kritiseret NSA i skarpe vendinger for ikke at oplyse om EternalBlue tidligere, og chefjurist Brad Smith har offentligt bebrejdet NSA for WannaCry-angrebet.

WannaCry-ransomwaren har inficeret mere end 200.000 windows-computere i over 150 lande.

Læs også: Det største ransomware-angreb nogensinde: Det vi ved om WannaCry indtil videre

Læses lige nu

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura