Brad Smith siger ‘Wannacry’ virus angreb, der låst op til 200.000 computere i 150 lande er et “wake-up call’ midt frygter flere vil blive ramt, så ugen begynder
Nye versioner af ormen forventes at ramme, og omkostningerne af skaderne er ikke kendt endnu.
Foto: Ritchie B. Tongo/EPA
It-kriminalitet
Ransomware angreb ‘som at have et Tomahawk-missil stjålet,” siger Microsoft-chef
Brad Smith siger ‘Wannacry’ virus angreb, der låst op til 200.000 computere i 150 lande er et “wake-up call’ midt frygter flere vil blive ramt, så ugen begynder
Mandag den 15 Maj 2017 01.10 BST
Sidst opdateret mandag den 15 Maj 2017 01.50 BST
Den massive ransomware angreb, der har forårsaget skade på tværs af kloden i løbet af weekenden bør være et “wake-up call” for regeringer, formanden for Microsoft har sagt.
Sikkerhed embedsmænd rundt om i verden har travlt med at finde ud af, hvem der stod bag angrebet, der ramte 200,000 computer-brugere og lukkede fabrikker, hospitaler og skoler, ved hjælp af skadelig software, der menes at have været stjålet fra det AMERIKANSKE National Security Agency.
Europol, den pan-Europæiske Union crime-fighting agency, sagde, at truslen var eskaleret, og forudsagt, at antallet af “ransomware” ofre var tilbøjelige til at vokse på tværs af den private og offentlige sektor, som folk vendte tilbage for at arbejde på mandag.
Men Brad Smith, Microsoft president og chief legal officer, sagde søndag, at det var det seneste eksempel på, hvorfor oplagring af sårbarheder, som regeringer var sådan et problem.
Hvad er ‘WanaCrypt0r 2.0’ ransomware og hvorfor er det at angribe NHS?
Læs mere
Smith, hvis selskabets ældre system software såsom Windows XP blev udnyttet af ransomware, skrev i et blogindlæg : “at verdens regeringer bør behandle dette angreb som et wake-up-call,” Smith skrev. “Vi har brug for regeringerne til at overveje skade på civile, der kommer fra hamstring af disse sårbarheder og brugen af disse bedrifter.”
“Et tilsvarende forløb med konventionelle våben ville være det AMERIKANSKE militær, der har nogle af sine Tomahawk-missiler stjålet.”
Cyber-sikkerhed eksperter sagde, spredning af virus døbt WannaCry havde bremset, men det pusterum, kan kun være kort midt frygt for, at det kunne medføre et nyt kaos på mandag, når medarbejderne vender tilbage til arbejdet.
Nye versioner af ormen forventes, sagde de, og i det omfang – og de økonomiske omkostninger ved skader fra fredagens angreb var uklare.
“Det kommer til at være stor, men det er for tidligt at sige, hvor meget det kommer til at koste, fordi vi endnu ikke kender omfanget af de angreb,” sagde Mark Weatherford, en sikkerhed executive, hvis tidligere job, som bestod af en ledende cyber indlæg med det AMERIKANSKE Department of Homeland Security.
Efterforskningen af angreb var i de tidlige stadier, og attribution for cyber-angreb er notorisk vanskeligt.
Den AMERIKANSKE Præsident, Donald Trump fredag aften bestilte sit hjemland sikkerhedsrådgiver, Tom Bossert, til at indkalde til en “emergency møde” til at vurdere den trussel, som den globale angreb, en senior administration officielle Reuters.
Højtstående AMERIKANSKE sikkerhedsfolk har holdt endnu et møde i det Hvide Hus situation room på lørdag, og FBI, og de National Security Agency blev der arbejder for at bidrage til at afbøde skader og identificere gerningsmændene bag angrebet, sagde, at den embedsmand, der talte på betingelse af anonymitet for at diskutere interne overvejelser.
NSA er almindeligt menes at have udviklet hacking værktøj, der blev lækket på nettet i April og bruges som en katalysator for ransomware angreb.
Den oprindelige angreb tabt momentum sent fredag efter en sikkerhedsekspert uforvarende tog kontrol over en server, der er tilsluttet til udbrud, som lammede en funktion, der skyldes malware til hurtigt at sprede sig på tværs af inficeret netværk.
‘Accidental hero’ stopper ransomware angreb og advarer: dette er ikke over
Læs mere
De inficerede computere, synes stort set at være out-of-date udstyr, at organisationer, som ikke anses for værd at prisen for at opgradere, eller, i nogle tilfælde, maskiner, der er involveret i produktion eller hospital funktioner, der viste sig at være for vanskeligt at patch-sandsynligvis uden at forstyrre afgørende operationer, sagde sikkerhed eksperter.
Marin Ivezic, cyber security partner hos PwC, siger, at nogle klienter, der havde været “arbejder døgnet rundt, da historien brød” til at genoprette systemer og installere softwareopdateringer, patches eller gendanne systemer ud fra sikkerhedskopier.
Microsoft har udgivet patches i sidste måned, og på fredag for at lave en sårbarhed, der må ormen at sprede sig på tværs af netværk, en sjælden og kraftfuld funktion, der skyldes infektioner stigning på fredag.
Kode til at udnytte, at fejl, som er kendt som “Evig Blå”, blev udgivet på internettet i Marts af en ubehagelig gruppe, kendt som Skyggen Mæglere. Gruppen sagde, at det var stjålet fra et depot af NSA hacking værktøjer. Agenturet har ikke svaret på anmodninger om en kommentar.
Hong Kong-baserede Ivezic sagde, at ransomware var tvinger nogle flere “gamle” kunder ramt af ormen til at opgive deres sædvanlige forsigtig afprøvning af patches “til at gøre noget uforudset nedetid og presserende patching, som er årsag til at nogle gener”.
Han afviste at identificere klienter, der var blevet ramt.
Chefen for den Europæiske Union politi agentur sagde søndag, cyber angreb hit 200.000 ofre i mindst 150 lande, og at antallet vil stige, når folk vender tilbage til arbejde på mandag.
“I det øjeblik, vi er i lyset af en stigende trussel. Tallene er på vej op, jeg er bekymret over, hvordan det tal vil fortsætte med at vokse, når folk går på arbejde, og tænd (on) deres maskiner mandag morgen,” Europols direktør Rob Wainwright fortalte britiske ITV.
Mandag var det forventes at blive en travl dag, især i Asien, som måske ikke har set det værste af den indvirkning, som virksomheder og organisationer, der er vendt på deres computere.
“Forventer at høre meget mere om dette i morgen, når brugerne er tilbage på deres kontorer, og der kunne falde for phishing-e-mails” eller andre, endnu ubekræftede måder ormen kan sprede sig, siger Christian Karam, en Singapore-baserede sikkerhedsekspert.
Associated Press og Reuters bidraget til denne historie