Der ehemalige US-Verteidigungsminister Ash Carter. Foto: Getty
Als eine zweite Welle der WannaCry Ransomware-Angriff infiziert mehr Systeme in mehr Ländern, das Weiße Haus hat angeordnet, Notfall-Sitzungen, um mit einer Bedrohung, die, zum Teil, die NSA ist Schuld. Experten glauben, dass wir vielleicht gar nicht wissen, das Ausmaß, wie schwer die Attacke traf Asien, und wir wissen es nicht bis Montag.
Die heutigen Massiven Ransomware-Angriff War Meist Vermeidbar—Hier ist, Wie Es Zu Vermeiden
Ransomware kann meist gedacht als ein (manchmal sehr teuer), ärgernis, aber wenn es behindert die…
Lesen Sie mehr
WannaCry wird angenommen, dass entstand aus einer Reihe von hacking-tools wurden online zugespielt, die von einer Gruppe von Hackern, bekannt als der Shadow Broker. Ein Werkzeug wurde eine Sicherheitsanfälligkeit in Windows, dass die NSA hatte gehütetes Geheimnis von Microsoft in Auftrag zu geben, selbst eine Hintertür, wenn Sie Sie brauchten. Wenn die Lecks aufgetreten, Microsoft gepatcht die Schwachstelle, sondern die Ereignisse, die der Startschuss am Freitag gezeigt, dass viele, viele Systeme waren nicht up to date. An diesem Punkt, die 200.000 Opfer, die in 150 verschiedenen Ländern bekannt sind, betroffen. Die Angreifer gesperrt, die Daten von Benutzern und verlangen zwischen $300 und $600 für den Verschlüsselungsschlüssel ein.
Die NSA ist jetzt teilweise verantwortlich für die globalen Chaos verursacht hat Krankenhäuser abwenden Patienten, die Fertigung heruntergefahren werden, an Geldautomaten dunkel, und lange Schichten für cybersecurity-Experten. Nach berichten aus mehreren outlets, einige dieser cybersecurity-Experten arbeiten für die US-Cyber-Response-Gruppe, dass hat wurde zusammengekauert mit Homeland Security Adviser Tom Bossert ganze Wochenende.
Die relativ neue Gruppe hat nun die wenig beneidenswerte Aufgabe, die Säuberung der NSA ist ein Chaos, und der Schutz-Systeme in den USA vor weiteren Angriffen. So weit, Amerika hat schon ziemlich Glück haben, und Infektionen hier waren minimal. Laut Politico:
Die ransomware-Kampagne — was hat sich durch mindestens zwei Phasen als Forscher gearbeitet, um halt seine Voraus — besonders betroffen sind Europa und Asien. Aber mindestens zwei öffentliche Universitäten in den Vereinigten Staaten haben berichtet, Infektionen, laut einer Sprecherin für ein cyber-Informationen-sharing-Organisation, die sich der staatlichen und lokalen Regierungen.
Ein DHS-Beamter sagte POLITISCH späten Freitag, dass die malware noch nicht infizierten US-Behörden und kritische Infrastrukturen Organisationen, wie Krankenhäusern und Kraftwerken.
Aber viele Experten haben Angst, dass das zu Beginn der neuen Woche bringen mehr Attacken und offenbaren diejenigen, die bereits existierte, ging nicht auf. Viele Arbeiter, die in Asien bereits fertig sind Ihr Geschäft für den Tag am Freitag. Es ist möglich, dass die Menschen könnten sich auf den Weg ins Büro zu finden, eine böse überraschung. Und trotz der besten Bemühungen von einem Jungen security-Forscher in Großbritannien, der geht durch MalwareTech, die vorübergehend gestoppt ransomware hat sich einfach verändert und verbreitet wird, durch Nachahmer. “Wir sind in der zweiten Welle,” Matthieu Suiche von Comae Technologien, erzählt die New York Times. “Wie erwartet, hat der Angreifer veröffentlicht neue Varianten der malware. Wir können sicherlich mehr erwarten.”
Microsoft musste sogar schaffen einen neuen patch für Windows XP, ein Betriebssystem es nicht unterstützt, seit 2014. Heute ist der software-Riese eine Erklärung veröffentlicht, die angesprochen, Ihre Bemühungen zu verhindern, dass Probleme wie diese, und verurteilt die US-Regierung die Politik:
Dieser Angriff stellt noch ein weiteres Beispiel, warum das aufkaufen von Sicherheitslücken, die von Regierungen ist so ein problem. Dies ist eine neue Muster in 2017. Wir haben gesehen, Schwachstellen gespeichert, die von der CIA auf WikiLeaks, und jetzt diese Sicherheitsanfälligkeit geklaut von der NSA hat die betroffenen Kunden auf der ganzen Welt. Immer wieder exploits in den Händen von Regierungen zugespielt haben, in die public domain und verursacht große Schäden. Ein gleichwertiges Szenario mit konventionellen Waffen wäre das US-Militär mit einigen seiner Tomahawk-Raketen gestohlen. Und dieser jüngste Angriff ist ein völlig unbeabsichtigte aber beunruhigend Verbindung zwischen den beiden schwerwiegendsten Formen von Cyber-Bedrohungen in der heutigen Welt – nation-Staat-Aktion und organisierte kriminelle Handlung.
Die Regierungen der Welt behandeln sollte dieser Angriff als ein wake-up call.
Außerhalb von Schäden durch die Sperrung des Zugangs zu grundlegenden Dienstleistungen, finanzielle Auswirkungen, und die Produktivität Hänger, dies ist ein internationaler Vorfall, der wahrscheinlich verursacht diplomatischen Risse mit unseren Verbündeten. Neue cybersecurity-Maßnahmen sollten einen Weg finden, um die Arbeit mit den Unternehmen zu koordinieren, Informationen über Sicherheitslücken. Es ist einfach so offensichtlich im eigenen Interesse, dies zu tun.
[Reuters, Politisch, New York Times, Microsoft]