En global cyber-angreb udnytte hacking værktøjer udbredt opfattelse af forskere at have været udviklet af det AMERIKANSKE National Security Agency ramte international afsenderen, FedEx, forstyrret Britain ‘ s health system og inficerede computere i næsten 100 lande på fredag. Cyber extortionists lokket ofrene til at åbne en skadelig malware vedhæftede filer til spam-mails, der synes at indeholde fakturaer, jobtilbud, sikkerhed, advarsler og andre legitime filer.
Private virksomheder identificeret ransomware som en ny variant af WannaCry (også kendt som WanaCrypt0r og WCry), der havde evnen til at automatisk spredt på tværs af store netværk ved at udnytte en kendt fejl (MS17-010) i Microsoft Windows-operativsystemet. Ransomware krypterede data på computere, krævende betalinger på $300 til $600 for at genoprette adgangen. Sikkerhed forskere siger, at de har observeret nogle ofre at betale via den digitale valuta Bitcoin, men de vidste ikke, hvad procent havde givet op over for den extortionists.
Forskere, der med sikkerhed software maker Avast sagde, at de havde observeret 57,000 infektioner i 99 lande, Rusland, Ukraine, Taiwan den øverste mål.
Den mest ødelæggende angreb blev rapporteret i Storbritannien, hvor hospitaler og klinikker blev tvunget til at vende sig bort patienter, efter at miste adgang til computere.
Internationale afsender FedEx Corp sagde nogle af sine Windows-computere blev også smittet. “Vi er ved at gennemføre oprydning trin så hurtigt som muligt,” sagde det i en erklæring.
Stadig er det kun et lille antal af OS-hovedkvarter organisationer, der blev ramt, fordi hackere synes at have begyndt den kampagne rettet mod organisationer i Europa, sagde Vikram Thakur, research manager med sikkerhed software maker Symantec.
Ved den tid vendte de deres opmærksomhed til de Forenede Stater, spam-filtre havde identificeret den nye trussel, og markeres ransomware-laden e-mails som ondsindede, Thakur sagde.
Det AMERIKANSKE Department of Homeland Security sagde sent fredag, at det havde kendskab til rapporter om ransomware, var deling af oplysninger med indenlandske og udenlandske partnere, og var klar til at yde teknisk support.
Teleselskab Telefonica var blandt mange mål i Spanien, selv om det sagde, at angrebet var begrænset til nogle computere på et internt netværk og havde ikke berørte kunder eller tjenester. Portugal Telecom Telefonica Argentina begge sagde, at de var målrettede.
“Når det kommer i og begynder at bevæge sig på tværs af den infrastruktur, der er ingen måde at stoppe det,” sagde Adam Meyers, en forsker med cyber security firma CrowdStrike.
De hackere, der ikke er kommet frem til at kræve ansvar eller på anden måde er blevet identificeret, er sandsynligvis gjort det til en “orm”, eller selv at sprede malware, ved at udnytte et stykke af NSA kode kendt som “Evig Blå”, der blev udgivet i sidste måned af en gruppe kendt som Skyggen Mæglere, forskere med flere private cyber security virksomheder, der sagde.
“Dette er en af de største globale ransomware angreb, cyber samfund har nogensinde har set,” sagde Rige Barger, direktør for trussel forskning med Splunk, en af de virksomheder, der er forbundet WannaCry til NSA.
Skyggen Mæglere udgivet Evige Blå som en del af en guldgrube af hacking værktøjer, som de sagde tilhørte den AMERIKANSKE spion agentur.
Microsoft på fredag sagde, at det var at skubbe automatiske Windows-opdateringer for at forsvare kunder fra WannaCry. Det udsendt en patch på Marts 14, for at beskytte dem fra den Evige Blå.
“I dag er vores ingeniører tilføjet registrering og beskyttelse mod ny skadelig software, kendt som Løsesum:Win32.WannaCrypt,” Microsoft sagde i en erklæring. Det sagde, at det var virksomheden, der arbejder med sine kunder for at yde yderligere bistand.
Følsomme timing
Spredning af ransomware udjævnede en uge af cyber uro i Europa, der sparkede en uge tidligere, da hackere sendt en enorm guldgrube af kampagnen dokumenter, der er bundet til fransk kandidat Emmanuel Macron bare 1-1/2 dage før et run-off afstemning, hvor han blev valgt som ny præsident i Frankrig.
Onsdag, hackere omstridte hjemmesider af flere franske medier, virksomheder og rumfart gigantiske Airbus .Også, hack skete fire uger før en Britisk parlamentsvalg, hvor den nationale sikkerhed og forvaltning af den statslige National Health Service (NHS) er vigtige kampagne temaer.
Myndigheder i Storbritannien har været afstivet for eventuelle cyberangreb i tiden op til afstemningen, som det skete under sidste års AMERIKANSKE præsidentvalg og på tærsklen til denne måneds præsidentvalget i Frankrig.
Men disse angreb – skylden på Rusland, som har flere gange nægtet dem – efterfulgt af en helt anden modus operandi, der involverer gennemtrængende regnskaberne for enkeltpersoner og politiske organisationer, og derefter slippe hackede materiale online.
På fredag, Ruslands indenrigs-og nødsituationer ministerier, samt landets største bank, Sberbank , sagde, at de var rettet. Indenrigsministeriet sagde på sin hjemmeside, at omkring 1.000 computere var blevet smittet, men det havde lokaliseret virus.
Nødsituationer ministeriet fortalte russiske nyhedsbureauer det havde frastødt de cyberangreb, mens Sberbank sagde sin cyber security systems har forhindret virus i at komme ind.
Nye racen af ransomware
Selv om cyber afpresning tilfælde har været stigende i flere år, de har til dato påvirket små-til-mellemstore organisationer, afbrydelse af tjenester, der leveres af sygehusene, politiet, den offentlige transport systemer og værktøjer i Usa og Europa.
“At se et stort teleselskab, som Telefonica bliver ramt kommer til at få alle bekymrede. Nu ransomware er, der påvirker større virksomheder med mere avancerede sikkerhedsforanstaltninger,” Chris Wysopal, chief technology officer med cyber security firma Veracode, sagde.
Nyheden er også tilbøjelige til at give cyber extortionists, når du vælger mål, Chris Camacho, chief strategy officer med cyber intelligence firmaet Flammepunkt, sagde.
“Nu, at cyber-kriminelle ved, at de kan ramme de store fyre, de vil begynde at målrette store selskaber. Og nogle af dem kan ikke være godt forberedt til sådanne angreb,” Camacho sagde.
I Spanien, er nogle store firmaer, tog forebyggende skridt til at forpurre ransomware angreb efter en advarsel fra Spaniens Nationale Kryptologi Centrum af “en massiv ransomware angreb.”
Iberdrola og Gas Natural , sammen med Vodafone ‘ s enhed i Spanien , bedt personalet om at slukke computere eller afskære adgang til internettet i tilfælde af, at de var blevet kompromitteret, repræsentanter fra virksomheder, der sagde.
I Spanien, den angreb ikke forstyrre leveringen af serviceydelser eller netværk, aktiviteter af ofrene, regeringen sagde i en erklæring.