Ce n’est pas la première fois qu’EternalBlue est utilisé à des fins malveillantes. Un groupe de hackers nommé The Shadow Brokers l’avait publié en avril 2017, et il a été utilisé dans des attaques perpétrées par des groupes gouvernementaux basés en Corée du Nord, en Russie et en Chine, comme avec WannaCry en mai 2017 ou encore NoPetya en juin 2017. Le FBI n’a toujours pas déterminé si EternalBlue a été volé par des espions, ou s’il s’agit d’une fuite en interne.
Microsoft avait mis à disposition un correctif dès le lendemain de la fuite d’EternalBlue, mais visiblement la ville de Baltimore n’a pas appliqué la mise à jour sur tous ses ordinateurs. Elle n’est pas la seule, puisque des experts en sécurité ont signalé un nouveau pic d’activité, avec des attaques visant des villes de la Pennsylvanie jusqu’au Texas.