Mere end 45.000 angreb optaget i lande, herunder STORBRITANNIEN, Rusland, Indien og Kina kan være opstået med tyveri af “cyber-våben” fra NSA
- Globale cyber-angreb – live-opdateringer
Angrebet ramte England ‘ s National Health Service (NHS) på fredag, låser personalet ud af deres computere, og tvinger nogle hospitaler til at omstille patienterne.
Foto: Carl Court/Getty Images
It-kriminalitet
Massiv ransomware cyber-angreb rammer 74 lande rundt om i verden
Mere end 45.000 angreb optaget i lande, herunder STORBRITANNIEN, Rusland, Indien og Kina kan være opstået med tyveri af “cyber-våben” fra NSA
- Globale cyber-angreb – live-opdateringer
Fredag 12 Maj 2017 20.57 BST
Sidst opdateret lørdag den 13. Maj 2017 00.11 BST
En ransomware cyber-angreb, der muligvis stammede fra tyveri af “cyber-våben”, som er knyttet til den AMERIKANSKE regering har rokkede hospitaler i England og bredte sig til lande over hele verden.
Sikkerhed forskere med Kaspersky Lab har der registreres mere end 45.000 angreb i 74 lande, herunder STORBRITANNIEN, Rusland, Ukraine, Indien, Kina, Italien og Egypten. I Spanien, større virksomheder, herunder telekommunikation firma Telefónica var smittet.
NHS-tjenester ramt i den globale cyber-angreb på tværs af 12 lande
Læs mere
Af fredag aften, den ransomware havde spredt sig til Usa og Sydamerika, men Europa og Rusland forblev hårdest ramt, men ifølge sikkerhedseksperter Malware Jæger Team. Det russiske indenrigsministerium siger, at omkring 1.000 computere har været berørt.
Markus Jakobsson, chef videnskabsmand med vagtselskab Agari, sagde, at angrebet var “spredning” i stedet for målrettet.
“Det er en meget bred spredning,” Jakobsson sagde, at bemærke, at den løsesum efterspørgsel er “relativt små”.
“Dette er ikke et angreb, der var beregnet til store institutioner. Det var ment for alle, der fik det.”
MalwareHunterTeam
(@malwrhunterteam)Frisk IDR baseret heatmap for WanaCrypt0r 2.0 ransomware (WCry/WannaCry).
Du kan også følge @MalwareTechBlog ‘ s tracker: https://t.co/mjFwsT3JzH pic.twitter.com/SPeZfBpckm12 maj 2017
Den malware, der blev stillet til rådighed online på 14 April gennem et dump af en gruppe, der hedder Shadow Mæglere, som hævdede sidste år at have stjålet en cache af “cyber-våben” fra National Security Agency (NSA). På det tidspunkt, der var skepsis over, om gruppen var at overdrive omfanget af dens hack.
På Twitter, whistleblower Edward Snowden skylden NSA.
“Hvis @NSAGov privat havde afsløret fejl, der bruges til at angribe hospitaler, når de *fundet* det, ikke, når de har mistet det, kan dette ikke være sket,” sagde han.
“Det er meget let for nogen at sige det, men virkeligheden er, at den AMERIKANSKE regering er ikke det eneste, der har et lager af udnytter de er at udnytte til at beskytte nationen,” sagde Jay Kaplan, administrerende DIREKTØR for Synack, som tidligere har arbejdet hos NSA.
“Det er denne konstante tovtrækning. Lad efterretningstjenester fortsætte med at drage fordel af sårbarheder til at bekæmpe terrorister eller vil du give det til leverandører og løse dem?”
NSA er blandt mange offentlige myndigheder i hele verden til at indsamle cyber-våben og sårbarheder i populære operativsystemer og software, så de kan bruge dem til at udføre efterretningsvirksomhed eller deltage i cyberwarfare. Agenturet ikke umiddelbart svare på en anmodning om kommentarer.
Ransomware er en type malware, der krypterer en brugers data, så kræver betaling i bytte for oplåsning af data. Dette angreb var forårsaget af en fejl kaldet “WanaCrypt0r 2.0” eller WannaCry, der udnytter en sårbarhed i Windows. Microsoft frigivet en patch (en software-opdatering, der løser problemet) for fejl i Marts, men computere, som ikke har installeret den sikkerhedsopdatering, er fortsat sårbare.
“Dette var yderst forudsigelig i masser af måder,” sagde Ryan Kalember fra cybersecurity firma Proofpoint. “Så snart Skygge Mæglere dump kom ud alle [i sikkerhedsbranchen] indså, at en masse mennesker ville ikke være i stand til at installere en patch, især hvis de anvendes et styresystem som Windows XP, [som mange NHS computere stadig brug], for hvilke der er ingen patch.”
Ransomware krav brugerne til at betale $300 dollars værd af cryptocurrency Bitcoin til at hente deres filer, selvom det advarer om, at betaling vil blive taget op” efter et bestemt tidsrum. Oversættelser af løsepenge besked på 28 sprog er inkluderet i prisen. Malware spreder sig via e-mail.
“Angreb med understøttelse af sprog, der viser en gradvis forøgelse af trusselsniveauet,” Jakobsson sagde.
Angrebet ramte England ‘ s National Health Service (NHS) på fredag, låser personalet ud af deres computere, og tvinger nogle hospitaler til at omstille patienterne.
Trump tegn for at skitsere plan om at beskytte OS, netværk fra cyberangreb
Læs mere
“De angreb mod NHS viser, at cyber-angreb kan helt bogstaveligt har liv og død konsekvenser,” sagde Mike Viscuso, ledende teknologi officer af vagtselskab Carbon Black. “Når patienternes liv er på spil, er der ikke tid til finger, der peger, men dette angreb fungerer som en ekstra opråb, der sundhedspleje organisationer skal gøre cybersecurity en prioritet, at de ikke vil opstå en situation, hvor liv er sat.”
Ransomware angreb er på vej. Sikkerhed selskab, SonicWall, hvilke undersøgelser cyberthreats, så ransomware angreb anledning 167 gange i 2016 i forhold til 2015.
“Ransomware angreb alle, men brancher, der er afhængige af legacy-systemer er særligt sårbare,” sagde Dmitriy Ayrapetov, administrerende direktør ved SonicWall.
En Los Angeles hospital betalt $17,000 i bitcoin til ransomware hackere sidste år, efter en cyber-angreb låst læger og sygeplejersker ud af deres edb-system for dage.
Jakub Kroustek
(@JakubKroustek)36,000 påvisninger af #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware så langt. Rusland, Ukraine, Taiwan og fører. Dette er enorme. pic.twitter.com/EaZcaxPta4
12 maj 2017
Jakobsson sagde, at koncentrationen af angreb på Rusland foreslog, at angrebet opstod i Rusland. Da malware spreder sig via e-mail, graden af udbredelse i Rusland kunne være et tegn på, at kriminelle havde adgang til en stor database af russiske e-mail-adresser.
Men Jakobsson advaret om, at oprindelsen af angreb er stadig ubekræftet.