A Microsoft kritizálja a kormányzati hatósági szerveket és kémügynökségeket, amiért azok gyűjtögetik maguknak a különböző sérülékenységeket és szoftverhibákat, és mindet titokban tartják. A redmondi cég szerint a legutóbb végbement nagy cybertámadás ébresztő volt.
Brad Smith legutóbb arról beszélt, hogy azzal, hogy a sérülékenységeket elrejtik a cégek elől, olyan támadásoknak teszik ki a felhasználókat, mint a WannaCry. Ezután a zárolt gépekről még akkor sem biztos, hogy visszakapják a tartalmaikat a cégek és emberek, ha fizetnek. A WikiLeaks módszerét, amelyben az NSA hackelésre alkalmas eszközeit kiadta, pedig egyenértékűnek nevezte azzal, mintha valaki fegyvert lopna az amerikai hadseregtől.
A Microsoft szerint a cyberfenyegetések két jelenlegi legkomolyabb formája az állami szintű működés és a szervezett bűntevékenység. A kormányzatoknak azonban fel kellene ébredniük Smith szerint, és átértékelniük a civilek által elszenvedett károkat, amelyek azért következnek be, mert ők rejtegetik a sérülékenységeket.
Nem ez persze az első eset: az NSA például legalább két évvel a 2014-es botrány előtt már ismerte a Heartbleed bugot, de titokban tartotta.
A WannaCry rengeteg gépet érintett, a legtöbben mégis a brit egészségügyben okozott károkat hangsúlyozzák, mivel valódi életek kerültek veszélybe.
A zsarolóvírus-alapú támadások száma az utóbbi időben rohamtempóban emelkedik, a fő célpont az egészségügyi szektor: a támadások több mint 70 százalékát a kórházak mellett a gyógyszertárak és a biztosítók szenvedik el.
