L’ancien Secrétaire AMÉRICAIN à la Défense Ash Carter. Photo: Getty
Une deuxième vague de la WannaCry attaque Ransomware est d’infecter d’autres systèmes dans plus de pays, la Maison Blanche a ordonné à des réunions d’urgence pour faire face à une menace qui est, en partie, la NSA faute. Les Experts croient que nous ne pouvons même pas savoir dans quelle mesure la difficulté de l’attaque a frappé l’Asie, et nous ne saurons pas jusqu’à ce lundi.
Aujourd’hui, Massif de l’Attaque Ransomware a Été pour la Plupart Évitables—Voici Comment l’Éviter
Ransomware peut surtout être considéré comme une (parfois coûteux) la nuisance, mais quand c’est une entrave à la…
Lire plus
WannaCry est censé pour avoir provenu à partir d’un ensemble d’outils de hacking qui ont fuité en ligne par un groupe de hackers connu sous l’Ombre des Courtiers. Un outil a été une vulnérabilité dans Windows que la NSA avait gardé un secret de Microsoft pour se donner une porte d’en arrière, quand elles en ont besoin. Lorsque la fuite s’est produite, Microsoft a corrigé la vulnérabilité, mais les événements qui ont débuté le vendredi démontré que de nombreux, de nombreux systèmes n’étaient pas à jour. À ce point, de 200 000 victimes dans 150 pays différents sont connus pour avoir été touchés. Les attaquants ont enfermé les données des utilisateurs et sont exigeants, entre 300 $et 600 $pour la clé de cryptage.
La NSA est aujourd’hui partiellement chargée du chaos qui a causé des hôpitaux à détourner les patients, de la fabrication à l’arrêt, les distributeurs de billets pour aller foncé, et les longues journées de travail pour les professionnels de la cybersécurité. Selon les rapports de plusieurs points de vente, certains de ces professionnels de la cybersécurité de travail pour les états-UNIS Cyber Groupe de Réponse qui a été entassés avec la Sécurité intérieure Conseiller Tom Bossert tout le week-end.
Le groupe relativement nouveau a maintenant la tâche peu enviable de nettoyage de la NSA, du désordre et de la protection des systèmes aux états-UNIS de nouvelles attaques. Jusqu’à présent, l’Amérique a été plutôt chanceux, et les infections d’ici ont été minimes. Selon Politico:
Le ransomware de la campagne qui a connu au moins deux phases, les chercheurs ont travaillé à stopper son avance — pour la plupart de l’Europe et de l’Asie. Mais au moins deux universités publiques aux États-unis ont signalé des infections, selon un porte-parole pour une cyber-partage de l’information organisation dédiée à l’état et les collectivités locales.
Un fonctionnaire du DHS dit POLITICO vendredi en fin que le malware n’avait pas encore infecté organismes du gouvernement AMÉRICAIN et des exploitants d’infrastructures essentielles, telles que les hôpitaux et les centrales électriques.
Mais de nombreux experts craignent le début de la nouvelle semaine de travail apportera plus d’attaques et de révéler à ceux qui existaient déjà, qui est passé inaperçu. De nombreux travailleurs d’Asie, avait déjà terminé leurs affaires pour la journée de vendredi. Il est possible que les gens pourraient se diriger vers le bureau pour trouver une mauvaise surprise. Et malgré tous les efforts d’un jeune chercheur en sécurité dans le royaume-uni qui va par MalwareTech, d’interrompre temporairement ransomware a simplement été modifié et est propagée par des imitateurs. “Nous sommes dans la deuxième vague,” Matthieu Suiche de Comae Technologies, raconte le New York Times. “Comme prévu, les attaquants ont publié de nouvelles variantes de logiciels malveillants. On peut sûrement s’attendre à plus.”
Microsoft a même dû créer un nouveau patch pour Windows XP, un système d’exploitation n’est pas pris en charge depuis 2014. Aujourd’hui, le géant du logiciel a publié une déclaration qui se sont adressés à leurs efforts afin de prévenir les problèmes de ce genre et a condamné les états-UNIS, les politiques gouvernementales:
Cette attaque donne encore un exemple de pourquoi l’accumulation de vulnérabilités par les gouvernements est un tel problème. C’est un modèle émergent en 2017. Nous avons vu des vulnérabilités stockées par la CIA apparaître sur WikiLeaks, et maintenant cette vulnérabilité volé de la NSA a affecté des clients partout dans le monde. À plusieurs reprises, les exploits dans les mains des gouvernements ont coulé dans le domaine public et provoqué d’importants dégâts. Un scénario équivalent avec des armes conventionnelles serait l’armée AMÉRICAINE d’avoir certains de ses missiles Tomahawk volé. Et ce plus récente attaque de complètement involontaire, mais déconcertant lien entre les deux formes les plus graves de la cybersécurité, des menaces dans le monde d’aujourd’hui de la nation-l’action de l’état et le crime organisé.
Les gouvernements du monde devraient traiter cette attaque comme un appel au réveil.
En dehors des dégâts causés par le blocage de l’accès aux services essentiels, les répercussions financières, et de la productivité des ralentissements, c’est un incident international susceptible d’avoir provoqué diplomatique failles avec nos alliés. Nouvelles de la cybersécurité politiques devront trouver un moyen de travailler avec les entreprises afin de coordonner les renseignements sur les vulnérabilités. C’est évidemment dans notre intérêt de le faire.
[Reuters, Politico, Le New York Times, Microsoft]