NSA-työkalut, rakennettu huolimatta varoituksista, joita käytetään maailmanlaajuisessa Cyber ​​Attackissa

Vähintään 74-maissa, kuten Venäjällä, Espanjassa, Turkissa ja Japanissa, raportoidut häiriöt, joista on raportoitu myös USA: n tunkeutuminen.

Vähintään kaksi Lontoon sairaalaa joutui sulkemaan ja lopettamaan potilaiden ottamisen vastaan, kun haittaohjelma on hyökännyt, mikä toimii lukitsemalla käyttäjän, salaamalla tiedot ja vaatimalla lunnaita vapauttamaan sen. (Kuva: Tim Wang/ Flickr / cc)

Näennäisen kansallisen turvallisuusviraston (NSA) haittaohjelmia on käytetty maailmanlaajuisessa tietoverkkohyökkäyksessä, myös brittiläisissä sairaaloissa, missä ilmiantajan Edward Snowden kuvaili NSA: n harkitsemattoman päätöksen vaikutusta työkalujen rakentamiseen.

"Varoituksista huolimatta @NSAGov rakensi vaarallisia hyökkäystyökaluja, jotka voisivat kohdistaa länsimaista ohjelmistoa. Tänään näemme kustannukset," Snowden Tweeted Perjantaina.

Vähintään kaksi Lontoon sairaalaa joutui sulkemaan ja lopettamaan potilaiden ottamisen vastaan, kun haittaohjelma on hyökännyt, mikä toimii lukitsemalla käyttäjän, salaamalla tiedot ja vaatimalla lunnaita vapauttamaan sen. Hyökkäykset osuivat myös kymmeniin muihin sairaaloihin, ambulanssioperaattoreihin ja lääkäreiden toimistoihin.


sisäinen tilausgrafiikka


- Blackpool Gazette luoteeseen raportoitu että lääketieteellinen henkilökunta oli käyttänyt kynää ja paperia, kun puhelin- ja tietokonejärjestelmät suljettiin. Muualla toimittaja Ollie Cowan tweetasi valokuvaa ambulansseista "varmuuskopioitu"Southport Hospitalissa henkilökunta yritti selviytyä kriisistä.

Muita häiriöitä ilmoitettiin ainakin 74-maissa, kuten Venäjällä, Espanjassa, Turkissa ja Japanissa, ja määrä kasvaa nopeasti. mukaan Kaspersky Labin päällikkö Costin Raiu. Turvallisuusarkkitehti Kevin Beau sanoi, että se oli leviäminen Yhdysvaltoihin samoin.

Haittaohjelma varastettiin aiemmin tänä vuonna kutsunut Shadow Brokers, joka on julkaissut NSA: n hakkerointityökaluja verkkoon viime vuodesta lähtien. New York Times raportit.

Times toimittajat Dan Bilefsky ja Nicole Perlroth kirjoittivat:

Microsoft kehitti haavoittuvuuden korjaustiedoston maaliskuussa, mutta hakkerit käyttivät ilmeisesti sitä, että haavoittuvat kohteet - etenkin sairaalat - eivät olleet vielä päivittäneet järjestelmiä.

Haittaohjelma levitettiin sähköpostitse. Tavoitteet lähetettiin salatulla, pakatulla tiedostolla, joka ladattuaan antoi ransomwaren tunkeutua sen kohteisiin.

Reuters raportoitu että National Health Service (NHS), Englannin kansanterveysjärjestelmä, varoitettiin mahdollisesta hakkeroinnista aikaisemmin päivällä, mutta siihen mennessä se oli jo liian myöhäistä.

Twitter-tili, jossa on kahva @HackerFantastic, tietoturvayhtiön Hacker Housein perustaja, Tweeted että yritys oli "varoittanut NHS: ää Sky-uutisten kanssa viime vuoden haavoittuvuuksista, tämä oli väistämätöntä ja tapahtui jossain vaiheessa."

"Nykyisen hyökkäyksen valossa kongressin on kysyttävä @NSAgovilta, jos se tietää muita sairaaloissamme käytettävien ohjelmistojen haavoittuvuuksia", Snowden tweetyt. "Jos @NSAGov olisi yksityisesti paljastanut sairaaloiden hyökkäyksen, kun he * löysivät sen, ei silloin, kun he menettivät sen, tämä ei ehkä ole tapahtunut."

Haavoittuvuuden paljastaminen, kun se havaittiin, olisi antanut sairaaloille vuosia, ei kuukausia, päivittää järjestelmäänsä ja valmistautua hyökkäykseen, hän lisäsi.

Twitter-käyttäjä @MalwareTechBlog lisä-, "Jotain tällaista on uskomattoman merkittävää, emme ole nähneet P2P: n leviämistä PC: n kautta hyödyntämällä tätä asteikkoa lähes kymmenen vuoden ajan."

Patrick Toomey, Yhdysvaltain kansalaisvapauksien liiton (ACLU) kansallinen turvallisuushanke, sanoi, "Olisi järkyttävää, jos kansallinen turvallisuusviranomainen tiesisi tästä haavoittuvuudesta, mutta ei onnistunut paljastamaan sitä Microsoftille vasta sen jälkeen, kun se oli varastettu."

"Nämä hyökkäykset korostavat sitä, että haavoittuvuuksia hyödyntävät paitsi turvallisuusvirastomme, mutta myös hakkerit ja rikolliset ympäri maailmaa", Toomey sanoi. "Kongressilla on viime aikoina tehostettava kyberturvallisuutta antamalla laki, joka edellyttää, että hallitus paljastaa yritysten haavoittuvuuksia ajoissa. Turvallisuusreikien korjaaminen välittömästi, ei varastointia, on paras tapa tehdä kaikkien digitaalinen elämä turvallisemmaksi."

Tämä artikkeli on alun perin ilmestynyt Yhteisiä unelmia

Liittyvät kirjat:

at InnerSelf Market ja Amazon