A figyelmeztetések ellenére kiépített NSA-eszközök, amelyeket a globális számítógépes támadásban használnak

Legalább 74 országban, köztük Oroszországban, Spanyolországban, Törökországban és Japánban jelentettek fennakadásokat, néhány beszámolás az USA beszivárgásáról is

Legalább két londoni kórház kénytelen volt bezárni és felfüggeszteni a betegek befogadását, miután megtámadta a rosszindulatú program, amely a felhasználó lezárásával, az adatok titkosításával és a kiadás váltságdíját követeli. (Fénykép: Tim Wang/ Flickr / cc)

A látszólagos Nemzetbiztonsági Ügynökség (NSA) rosszindulatú programjait használták fel egy globális számítógépes támadás során, többek között a brit kórházak ellen is, amit Edward Snowden visszaélést bejelentő személy az NSA meggondolatlan eszköz-építési döntésének következményeként írt le.

"A figyelmeztetések ellenére a @NSAGov veszélyes támadási eszközöket épített, amelyek a nyugati szoftvereket célozhatják meg. Ma már látjuk ennek költségeit" - mondta Snowden Twitteren Péntek.

Legalább két londoni kórház kénytelen volt bezárni és felfüggeszteni a betegek befogadását, miután megtámadta a rosszindulatú program, amely a felhasználó lezárásával, az adatok titkosításával és a kiadás váltságdíját követeli. A támadások tucatnyi más kórházat, mentőket és orvosi rendelőket is érintettek.

belső feliratkozási grafika

A Blackpool Gazette északnyugaton jelentett hogy az egészségügyi személyzet toll és papír használatához folyamodott a telefon- és számítógépes rendszerek leállításakor. Máshol Ollie Cowan újságíró tweetelt egy fotót a mentőkről. "alátámasztva"a Southport Kórházban, amikor a személyzet megpróbált megbirkózni a válsággal.

Egyéb fennakadásokat jelentettek legalább 74 országban, köztük Oroszországban, Spanyolországban, Törökországban és Japánban, és ez a szám "gyorsan növekszik", szerint Costin Raiu, a Kaspersky Lab vezetője. Kevin Beau biztonsági építész azt mondta terjed az USA -ba is.

A rosszindulatú program ellopták az év elején egy magát Shadow Brokersnek nevező csoport, amely tavaly óta teszi közzé az NSA hackelési eszközeit online, New York Times jelentések.

Times Dan Bilefsky és Nicole Perlroth újságírók ezt írták:

A Microsoft márciusban dobta ki a biztonsági rést, de a hackerek nyilvánvalóan kihasználták azt a tényt, hogy a sebezhető célpontok - különösen a kórházak - még nem frissítették rendszereiket.

A rosszindulatú programot e -mailben terjesztették. A célpontok titkosított, tömörített fájlt küldtek, amely betöltése után lehetővé tette a ransomware számára, hogy beszivárogjon a céljai közé.

Reuters jelentett hogy a Nemzeti Egészségügyi Szolgálatot (NHS), Anglia közegészségügyi rendszerét figyelmeztették az esetleges hackelésre a nap elején, de akkor már késő volt.

Egy Twitter-fiók @HackerFantastic, a Hacker House kiberbiztonsági vállalat társalapítója, Twitteren hogy a cég "Sky hírrel figyelmeztette az NHS -t a tavalyi sérülékenységeikről, ez elkerülhetetlen volt, és bizonyos szakaszokban megtörténhet".

"A mai támadás fényében a Kongresszusnak meg kell kérdeznie a @NSAgov -ot, hogy tud -e a kórházainkban használt szoftverek egyéb sérülékenységéről" - írta Twitteren. "Ha @NSAGov privát módon nyilvánosságra hozta volna azt a hibát, amelyet a kórházak támadására használtak, amikor * megtalálták, és nem akkor, amikor elvesztették, akkor ez nem történt meg."

A sebezhetőség felfedése, amikor megtalálták, évek, nem pedig hónapok adtak volna a kórházaknak, hogy frissítsék rendszereiket és felkészüljenek a támadásra - tette hozzá.

Twitter felhasználó @MalwareTechBlog hozzáadott, "Valami ilyesmi hihetetlenül jelentős, közel egy évtizede nem láttuk, hogy a P2P ilyen méretű kizsákmányoláson keresztül terjedne PC -n."

Patrick Toomey, az Amerikai Állampolgári Jogi Szövetség (ACLU) nemzetbiztonsági projektjének ügyvédje, mondott"" Megdöbbentő lenne, ha az NSA tudna erről a sebezhetőségről, de csak a lopás után közölné a Microsoftgal. "

"Ezek a támadások aláhúzzák azt a tényt, hogy a biztonsági réseket nem csak a biztonsági ügynökségeink, hanem a hackerek és bűnözők is ki fogják használni a világ minden tájáról" - mondta Toomey. "Eljött az idő, hogy a Kongresszus fokozza a kiberbiztonságot egy olyan törvény elfogadásával, amely előírja a kormánynak, hogy időben tájékoztassa a sebezhetőségeket a vállalatok előtt. A biztonsági lyukak azonnali befoltozása, nem pedig a készletek felhalmozása a legjobb módja annak, hogy biztonságosabbá tegyük mindenki digitális életét."

Ez a cikk eredetileg megjelent Közös álmok

Kapcsolódó könyvek:

at InnerSelf Market és Amazon