Brad Smith sier ‘Wannacry’ virus angrep som låste opp til 200.000 datamaskiner i 150 land er en “wake-up call’ midt frykter flere vil bli rammet som uken begynner
Nye versjoner av ormen er ventet å treffe og kostnaden av skaden er ennå ikke kjent.
Foto: Ritchie B. Tongo/EPA
Datakriminalitet
Ransomware angrep”, som å ha en Tomahawk-missiler stjålet, sier Microsoft-sjefen
Brad Smith sier ‘Wannacry’ virus angrep som låste opp til 200.000 datamaskiner i 150 land er en “wake-up call’ midt frykter flere vil bli rammet som uken begynner
Mandag 15. Mai 2017 01.10 BST
Sist endret på mandag 15 Mai 2017 01.50 BST
Den massive ransomware angrep som forårsaket skade på tvers av verden i løpet av helgen skal være en “wake-up call” for myndigheter, president i Microsoft har sagt.
Sikkerhet myndigheter rundt om i verden er desperat å finne hvem som sto bak angrepet som rammet over 200 000 pc-brukere og lukket fabrikker, sykehus og skoler ved hjelp av skadelig programvare som antas å ha blitt stjålet fra det AMERIKANSKE National Security Agency.
Europol, pan-Eu kriminalitetsbekjempelse agency, sa trusselen var økende, og spådd nummeret av “ransomware” ofre var sannsynlig å vokse på tvers av privat og offentlig sektor som folk tilbake på jobb på mandag.
Men Brad Smith, Microsoft president og chief legal officer, sa søndag at det var det siste eksempelet på hvorfor lagring av sikkerhetsproblemer ved regjeringer var et problem.
Hva er ‘WanaCrypt0r 2.0’ ransomware og hvorfor er det å angripe NHS?
Les mer
Smith, hvis selskapets eldre system programvare, for eksempel Windows XP ble utnyttet av ransomware, skrev i et blogginnlegg : “regjeringene i verden skal behandle dette angrepet som en wake-up call” Smith skrev. “Vi trenger myndigheter for å vurdere skader på sivile som kommer fra hamstring disse sikkerhetsproblemene, og for bruk av disse bedriftene.”
“Et tilsvarende scenario med konvensjonelle våpen vil være de AMERIKANSKE militære som har noen av sine Tomahawk-missiler stjålet.”
Cyber-sikkerhet eksperter sa spredning av viruset kalt WannaCry hadde avtatt, men at frist kan bare være kort midt frykter det kan føre til nytt kaos på mandag når ansatte kommer tilbake til arbeid.
Nye versjoner av ormen er forventet, sa de, og i hvilken grad – og økonomiske kostnader – av skade fra fredagens angrep var uklart.
“Det kommer til å bli stor, men det er for tidlig å si hvor mye det kommer til å koste, fordi vi vet ennå ikke omfanget av angrepene,” sa Mark Weatherford, en security vip-som tidligere jobber inkludert en senior cyber-post med US Department of Homeland Security.
Undersøkelser i angrep var i de tidlige stadier, og attribution for cyber-angrep er notorisk vanskelig.
Usas President Donald Trump på fredag kveld bestilte hans homeland security rådgiver, Tom Bossert, innkalle til et “krisemøte” for å vurdere den trusselen som utgjøres av den globale angrep, en ledende administrasjon offisielle fortalte Reuters.
Senior OSS sikkerhet myndigheter holdt et nytt møte i det Hvite Hus situasjonen rom på lørdag, og FBI og National Security Agency arbeidet med å bidra til å begrense skade og identifisere gjerningsmennene i angrep, sa den offisielle, som snakket på betingelse av anonymitet for å diskutere interne drøftinger.
NSA er antatt å ha utviklet hacking verktøy som ble lekket på nettet i April og brukes som en katalysator for ransomware angrep.
Den opprinnelige angrepet mistet momentum sent på fredag etter en sikkerhet forsker ved en feiltagelse tok kontroll over en server som er koblet til utbruddet, som lammet en funksjon som er forårsaket av skadelig programvare til å raskt spre seg over infisert nettverk.
“Tilfeldige hero” stopper ransomware angrep og advarer: dette er ikke over
Les mer
Infiserte datamaskiner ut til å i stor grad være ut-av-dato enheter som organisasjoner anses ikke verdt prisen på oppgradering eller, i noen tilfeller, maskiner som er involvert i produksjon eller sykehus funksjoner som viste seg å være for vanskelig å oppdateringen uten muligens forstyrre avgjørende for drift, sikkerhet eksperter sa.
Marin Ivezic, cyber security partner i PwC, sa at noen kunder hadde blitt “jobber døgnet rundt siden historien brøt” for å gjenopprette systemer og installere programvare, oppdateringer, patcher eller gjenopprette systemer fra sikkerhetskopier.
Microsoft har gitt ut oppdateringer for siste måned og på fredag for å løse et problem som er tillatt ormen til å spre seg på tvers av nettverk, en sjelden og kraftig funksjon som skyldes infeksjoner til å bølge på fredag.
Koden for å utnytte som feil, som er kjent som “Evig Blå” ble gitt ut på internett i Mars med et hacker-gruppen kjent som Skyggen Meglere. Gruppen sa at det var stjålet fra et lager av NSA hacking verktøy. Byrået har ikke svart på forespørsler om kommentar.
Hong Kong-baserte Ivezic sa at ransomware var å tvinge noen mer “modne” klienter som påvirkes av ormen til å forlate sine vanlige forsiktig testing av patches “for å gjøre ikke-planlagt nedetid og presserende lapp, som er årsaken til noen ulempe”.
Han avslo å identifisere klienter som hadde blitt berørt.
Leder av den Europeiske Union police byrået sa på søndag cyber angrep treffer 200,000 ofrene i minst 150 land, og at antallet vil vokse når folk tilbake på jobb på mandag.
“I det øyeblikket vi er i møte med en stadig økende trussel. Tallene kommer opp, er jeg bekymret for hvordan tallene vil fortsette å vokse når folk går på jobb og slå (på) sine maskiner på mandag morgen,” direktør for Europol Rob Wainwright sa Storbritannias ITV.
Mandag var forventet å bli en travel dag, spesielt i Asia som ikke har sett det verste av virkningen likevel, som bedrifter og organisasjoner er slått på sine datamaskiner.
“Forvent å høre mye mer om dette i morgen når brukere er tilbake på kontoret og kan falle for phishing-e-post” eller andre som ennå ubekreftet måter ormen kan overføres, sa Christian Karam, en Singapore-basert sikkerhet forsker.
Associated Press og Reuters bidratt til denne historien