Den tidligere AMERIKANSKE forsvarsminister Aske Carter. Foto: Getty
Som en anden bølge af WannaCry Ransomware angreb er at inficere flere systemer i flere lande, det Hvide Hus har bestilt hastemøder til at beskæftige sig med en trussel, der er i en del, NSA ‘ s skyld. Eksperter mener, at vi måske ikke engang kender omfanget af, hvor svært angrebet ramte Asien, og vi vil ikke vide, at indtil mandag.
Dagens Massive Ransomware Angreb Var for det Meste kan Forebygges—Her er Hvordan man Undgår Det
Ransomware kan være mest tænkt som en (til tider dyre) irritationsmoment, men da det forhindrer…
Læs mere
WannaCry menes at stamme fra et sæt af hacking værktøjer, der blev lækket på nettet af en gruppe hackere, der er kendt som Skyggen Mæglere. Et værktøj, der var en sårbarhed i Windows, at NSA havde holdt hemmeligt fra Microsoft for at give sig selv en bagdøren, når de havde brug for det. Når lækager fundet sted, Microsoft patchet sårbarhed, men de begivenheder, der skydes i gang på fredag har vist, at mange, mange systemer ikke var up to date. På dette punkt, og 200.000 ofre i 150 forskellige lande, der er kendt for at have været påvirket. Angriberne har låst op brugeres data og er krævende mellem $300 og $600 til krypteringsnøglen.
NSA er nu delvist ansvarlig for den globale kaos, der har forårsaget hospitaler til at vende sig bort patienter, fremstilling til at lukke ned, Pengeautomater til at gå i mørke og lange vagter for cybersikkerhed fagfolk. Ifølge rapporter fra flere forretninger, nogle af dem cybersecurity fagfolk, der arbejder for den AMERIKANSKE Cyber Svar Gruppe, der har været krøb med Homeland Security Rådgiver Tom Bossert hele weekenden.
De relativt ny gruppe nu har den lidet misundelsesværdige opgave at rydde op i NSA ‘ s rod, og beskyttelse systemer i USA fra yderligere angreb. Så langt, Usa har været temmelig heldig, og infektioner her har været minimal. Ifølge Politico:
Ransomware kampagne, som har været igennem mindst to faser, som forskere har arbejdet på at standse sin fremrykning — for det meste ramt Europa og Asien. Men mindst to offentlige universiteter i Usa har rapporteret om infektioner, ifølge en talskvinde for en cyber-information-deling organisation dedikeret til statslige og lokale regeringer.
Et DHS embedsmand fortalte POLITISK sent fredag, at malware, der endnu ikke havde inficeret AMERIKANSKE regering agenturer og kritisk infrastruktur organisationer, såsom hospitaler og kraftværker.
Men mange eksperter er bange for, at begyndelsen af det nye værk uge vil bringe flere angreb, og afsløre dem, der allerede eksisterede der gik ubemærket hen. Mange arbejdere i Asien allerede færdige med deres forretninger for den dag, fredag. Det er muligt, at mennesker kunne være på vej ind i kontoret for at finde en ubehagelig overraskelse. Og trods de bedste bestræbelser fra en ung sikkerhedsekspert i ENGLAND, der går MalwareTech, midlertidigt standset ransomware er simpelthen blevet ændret og er ved at blive spredt af medløbere. “Vi er i den anden bølge,” Matthieu Suiche af Comae Teknologier, fortæller New York Times. “Som forventet, angriberne har udgivet nye varianter af malware. Vi kan helt sikkert forvente mere.”
Microsoft selv var nødt til at oprette en ny patch til Windows XP, et operativsystem, der ikke understøttes, da 2014. I dag, den software gigant udsendt en erklæring, der rettede deres bestræbelser på at forhindre, at problemer som dette og fordømte den AMERIKANSKE regerings politikker:
Dette angreb giver endnu et eksempel på, hvorfor oplagring af sårbarheder, som regeringerne er sådan et problem. Dette er et mønster i 2017. Vi har set sårbarheder, der er gemt af CIA dukke op på WikiLeaks, og nu denne sårbarhed stjålet fra NSA, der har ramt kunder over hele verden. Gentagne gange, udnytter i hænderne på regeringerne har lækket til offentligheden, og forårsagede omfattende skader. Et tilsvarende forløb med konventionelle våben ville være det AMERIKANSKE militær, der har nogle af sine Tomahawk-missiler stjålet. Og dette seneste angreb udgør et helt utilsigtet, men foruroligende sammenhæng mellem de to mest alvorlige former for cybersikkerhed trusler i den verden i dag – nation-state action og organiseret kriminel handling.
Verdens regeringer bør behandle dette angreb som et wake-up call.
Uden for den skade, der gøres ved at blokere adgangen til de væsentlige tjenesteydelser, finansielle konsekvenser, og produktiviteten afmatning, dette er en international begivenhed, der sandsynligvis forårsager diplomatiske sprækker med vores allierede. Nye cybersecurity-politikker, der bør finde en måde at arbejde med virksomheder for at koordinere viden om sårbarheder. Det er bare så selvfølgelig er i vores egen interesse at gøre det.
[Reuters, Politisk, New York Times, Microsoft]