USAS tidligere Forsvarsminister Blitsen Carter. Foto: Getty
Som en ny bølge av WannaCry Ransomware angrep er å infisere flere systemer i flere land, og det Hvite Hus har bestilt beredskap møter for å håndtere en trussel som er i en del, NSA ‘ s feil. Eksperter mener at vi kanskje ikke engang vet omfanget av hvor hardt angrepet rammet Asia, og vi vil ikke vite før på mandag.
I dag er Massive Ransomware Angrepet Var Mest Forebygges—Her er Hvordan du kan Unngå Det
Ransomware kan være mest tenkt som en (noen ganger kostbare) plage, men når den hindrer…
Les mer
WannaCry antas å ha sin opprinnelse fra et sett av verktøyene som ble lekket på nettet av en gruppe hackere kjent som Skyggen Meglere. Ett verktøy var et sikkerhetsproblem i Windows som NSA hadde holdt hemmelig fra Microsoft for å gi seg selv en bakdør når de trengte det. Når lekkasjene fant sted, Microsoft lappet sårbarheten, men hendelser som sparket i gang på fredag, viste det seg at mange, mange systemer ikke var oppdatert. På dette punktet, 200,000 ofrene i 150 forskjellige land er kjent for å ha vært påvirket. Angriperne har låst opp brukernes data og er krevende mellom $300 og $600 for krypteringsnøkkelen.
NSA er nå delvis ansvarlig for den globale kaos som har ført til sykehus for å slå unna pasienter, industrien til å slå ned, Minibanker å gå i mørke, og lange skift for cybersecurity eksperter. I henhold til rapporter fra flere utsalgssteder, noen av de cybersecurity er fagfolk som jobber for den AMERIKANSKE Cyber Svar Gruppe som har vært tett med Homeland Security Rådgiver Tom Bossert hele helgen.
Den relativt ny gruppe nå har unenviable oppgave med å rydde opp nsas rot, og beskytte systemer i USA fra flere angrep. Så langt, – Amerika har vært ganske heldig, og infeksjoner her har vært minimal. I henhold til Politisk:
Ransomware — kampanjen, som har gått gjennom minst to faser som forskere jobbet for å stanse sine forhånd — for det meste påvirket Europa og Asia. Men minst to offentlige universiteter i Usa har rapportert infeksjoner, ifølge en talskvinne for en cyber-informasjon-deling organisasjon dedikert til statlige og lokale myndigheter.
En DHS offisielle fortalte POLITISK sent fredag at malware ennå ikke hadde smittet AMERIKANSKE myndigheter og kritisk infrastruktur organisasjoner, som for eksempel sykehus og kraftverk.
Men mange eksperter er redd begynnelsen av det nye verk uke vil bringe flere angrep, og avsløre de som allerede eksisterte det gikk ubemerket. Mange arbeidstakere i Asia hadde allerede ferdig med sin virksomhet for dagen på fredag. Det er mulig at personer kan være på vei inn på kontoret for å finne en ubehagelig overraskelse. Og til tross for den beste arbeid av en ung sikkerhet forsker i STORBRITANNIA som går av MalwareTech, midlertidig stanset ransomware har rett og slett blitt endret og spres ved etterligninger. “Vi er i den andre bølgen,” Matthieu Suiche av Comae Teknologier, forteller New York Times. “Som forventet, angriperne har gitt ut nye varianter av skadelig programvare. Vi kan sikkert forvente mer.”
Microsoft selv hadde å opprette en ny oppdatering for Windows XP, et operativsystem som ikke støttes siden 2014. I dag, programvaren gigantiske utgitt en uttalelse som ivaretok deres innsats for å hindre at saker som dette, og fordømt den AMERIKANSKE regjeringens politikk:
Dette angrepet gir enda et eksempel på hvorfor lagring av sikkerhetsproblemer ved regjeringer er et slikt problem. Dette er en voksende mønster i 2017. Vi har sett sårbarheter lagret av CIA dukke opp på WikiLeaks, og nå dette sikkerhetsproblemet stjålet fra NSA har påvirket kunder over hele verden. Gjentatte ganger, utnytter i hendene på regjeringer har lekket inn i den offentlige sfæren og forårsaket omfattende skader. Et tilsvarende scenario med konvensjonelle våpen ville være det AMERIKANSKE militæret for å ha noen av sine Tomahawk-missiler stjålet. Og dette siste angrepet representerer en helt utilsiktet, men urovekkende kobling mellom de to mest alvorlige former for cybersecurity trusler i verden i dag – nation-state action og organisert kriminell handling.
Regjeringene i verden skal behandle dette angrepet som en wake-up call.
Utenfor av den skade som blir gjort ved å blokkere tilgang til nødvendige tjenester, økonomiske konsekvenser, og produktiviteten forsinkelser, dette er en internasjonal hendelse som er sannsynlig forårsaker diplomatiske splittelser med våre allierte. Nye cybersecurity politikk bør finne en måte å arbeide med bedrifter for å koordinere informasjon om sårbarheter. Det er bare så åpenbart i vår egen interesse å gjøre det.
[Reuters, Politisk, New York Times, Microsoft]