De voormalige AMERIKAANSE Minister van Defensie, As Carter. Foto: Getty
Als een tweede golf van de WannaCry Ransomware aanvallen is het infecteren van systemen in meer landen, het Witte Huis heeft besteld, spoedeisende vergaderingen om te gaan met een bedreiging, dat is, een deel van de NSA ‘ s schuld. Deskundigen zijn van mening dat we niet kennen, zelfs in de mate van hoe hard de aanval hit Azië, en we weten niet tot maandag.
Vandaag de Massale Ransomware Aanval Was Meestal Vermijdbare—Hier is Hoe Te Voorkomen dat Het
Ransomware kan vooral worden gezien als een (soms dure) overlast veroorzaken, maar wanneer het onverenigbaar is met de…
Lees meer
WannaCry wordt verondersteld te zijn ontstaan uit een set van hacking-tools die online gelekt door een groep hackers die bekend staat als de Schaduw Makelaars. Een tool is van een beveiligingslek in Windows dat de NSA had bewaarde geheim van Microsoft in te geven om zich een deur wanneer ze hem nodig hadden. Wanneer de lekkage is opgetreden, Microsoft gepatcht de kwetsbaarheid, maar de gebeurtenissen die de aftrap op vrijdag aangetoond dat veel systemen waren niet up-to-date. Op dit punt, de 200.000 slachtoffers in 150 verschillende landen zijn bekend te zijn beïnvloed. De aanvallers hebben opgesloten gegevens van gebruikers en veeleisende tussen de $300 en $600 voor de encryptie sleutel.
De NSA is nu mede-verantwoordelijk voor de wereldwijde ravage die is veroorzaakt ziekenhuizen om weg te draaien patiënten, productie af te sluiten, Geldautomaten te donker, en lange shifts voor cybersecurity professionals. Volgens rapporten van meerdere verkooppunten, sommige van die cybersecurity professionals werkt voor de U.S. Cyber-Respons Groep die al op een kluitje met Homeland Security Adviseur Tom Bossert en in het weekend.
De relatief nieuwe groep nu heeft de niet benijdenswaardige taak van het schoonmaken van het NSA ‘ s puinhoop, en het beschermen van systemen in de verenigde staten van verdere aanvallen. Zo ver, Amerika is vrij gelukkig, en infecties hier zijn minimaal. Volgens Politico:
De ransomware — campagne, die is gegaan door ten minste twee fasen onderzoekers werkten een halt toe te roepen zijn vooraf — vooral getroffen Europa en Azië. Maar ten minste twee openbare universiteiten in de Verenigde Staten hebben de gerapporteerde infecties, volgens een woordvoerster van een cyber-het delen van informatie organisatie gewijd aan de nationale en lokale overheden.
Een DHS ambtenaar vertelde POLITIEK laat vrijdag dat de malware nog niet besmet AMERIKAANSE overheidsinstanties en de kritieke infrastructuur van organisaties, zoals ziekenhuizen en kerncentrales.
Maar veel deskundigen zijn bang dat het begin van de nieuwe week brengt meer aanvallen en onthullen degenen die al bestonden, dat ging voorbij. Veel werknemers in Azië was al klaar met hun bedrijf voor de dag op vrijdag. Het is mogelijk dat mensen kunnen worden op weg naar het kantoor te vinden, een onaangename verrassing. En ondanks de beste inspanningen van de jonge security-onderzoeker in het verenigd koninkrijk die gaat door MalwareTech, het tijdelijk stopgezet ransomware is gewoon veranderd en wordt verspreid door copycats. “We zijn in de tweede golf,” Matthieu Suiche van Comae Technologieën, vertelt de New York Times. “Zoals verwacht, de aanvallers hebben vrijgegeven nieuwe varianten van de malware. We kunnen zeker meer verwachten.”
Microsoft had zelfs te maken met een nieuwe patch voor Windows XP is een besturingssysteem nog niet ondersteund omdat 2014. Vandaag is de software-reus gaf een verklaring die gericht hun inspanningen om te voorkomen dat kwesties als deze en veroordeelde de AMERIKAANSE overheid het beleid:
Deze aanval geeft nog een ander voorbeeld van waarom het aanleggen van kwetsbaarheden door de overheden wordt een dergelijk probleem. Dit is een nieuwe patroon in 2017. We hebben gezien kwetsbaarheden opgeslagen door de CIA op WikiLeaks, en nu deze kwetsbaarheid gestolen van de NSA heeft getroffen klanten over de hele wereld. Herhaaldelijk misbruik in de handen van de regeringen hebben gelekt in het publieke domein en veroorzaakt enorme schade. Een gelijkwaardige scenario met conventionele wapens zou het AMERIKAANSE leger met een aantal van zijn Tomahawk raketten gestolen. En dit zijn de meeste recente aanval vormt een geheel onbedoeld, maar verontrustend verband tussen de twee meest ernstige vormen van cybersecurity bedreigingen in de wereld van vandaag – natie-staat actie en georganiseerde criminele actie.
De regeringen van de wereld moet de behandeling van deze aanval als een wake-up call.
Buiten de schade wordt gedaan door het blokkeren van de toegang tot essentiële diensten, financiële gevolgen, en de productiviteit van de vertragingen, dit is een internationaal incident dat wordt waarschijnlijk veroorzaakt diplomatieke kloven met onze bondgenoten. Nieuwe cybersecurity-beleid moet een manier vinden om te werken met bedrijven te coördineren informatie over kwetsbaarheden. Het is gewoon zo duidelijk in ons eigen belang om dat te doen.
[Reuters, Politiek, New York Times, Microsoft]