WannaCry kunne være undgået: NSA overvejede at stoppe Windows-exploit for fem år siden

NSA overvejede for fem år siden at oplyse Microsoft om EternalBlue-exploitet af frygt for, at det ville komme i forkerte hænder. Havde man gjort det, havde WannaCry været undgået.

Artikel top billede

(Foto: scyther5 / scyther5)

NSA-ansatte var allerede for fem år siden nervøse for, hvad der ville ske, hvis exploitet EternalBlue, der har muliggjort det enorme WannaCry-angreb, kom i hænderne på ondsindede hackere.

Internt i efterretningstjenesten overvejede man dengang at oplyse Microsoft om sårbarheden, så der kunne udsendes en patch.

NSA endte dog med at holde EternalBlue for sig selv, indtil det blev stjålet af hackergruppen Shadow Brokers sammen med en række andre Windows-exploits, der kort efter blev lækket på internettet 17.april i år.

NSA advarede Microsoft om exploitet kort inden lækket, og der blev udsendt en patch i marts måned.

Men det var for sent.

Det tager som bekendt en rum tid, før en sikkerhedsopdatering er rullet ud til alle Windows-brugere, og hackere var allerede klar til at udnytte sårbarheden i form af WannaCry.

For effektivt til at stoppe

Tidligere NSA-ansatte fortæller til The Washington Post, at man fra start godt vidste, at EternalBlue ville skabe kaos, hvis det blev stjålet.

Men det var simpelthen var for effektivt et spionage-værktøj til, at efterretningstjenesten ville give det fra sig frivilligt, og ifølge en NSA-ansat var hacking med EternalBlue utrolig let.

"Det var som at skyde fisk i en tønde," siger den tidligere NSA-medarbejder til Washington Post.

Microsoft har siden kritiseret NSA i skarpe vendinger for ikke at oplyse om EternalBlue tidligere, og chefjurist Brad Smith har offentligt bebrejdet NSA for WannaCry-angrebet.

WannaCry-ransomwaren har inficeret mere end 200.000 windows-computere i over 150 lande.

Læs også: Det største ransomware-angreb nogensinde: Det vi ved om WannaCry indtil videre

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S