Pues basicamente se han conectado a tus recursos compartidos con una contraseña nula, algo bastante comun pero que no deberia suceder si el firewall bloquease el acceso a los puertos 135,137,139 y 445 y si establecieras contraseña para los recursos compartidos.
Mientras no te hayan borrado nada, el ataque, si pones remedio, no tiene mayor importancia. Eso si, cambia las contraseñas de inicio de sesion y de paginas webs en las que tengas activado "recordar contraseña", por si acaso...