Brad Smith säger “Wannacry” virus attack som låst upp till 200 000 datorer i 150 länder är en “wake-up call’ fruktar mer kommer att träffa så börjar veckan
Nya versioner av masken förväntas hit och kostnaden för skador är ännu inte känd.
Foto: Ritchie B. Tongo/EPA
It-relaterad brottslighet
Ransomware attack “vill ha en Tomahawk-missil stulen”, säger Microsofts chef
Brad Smith säger “Wannacry” virus attack som låst upp till 200 000 datorer i 150 länder är en “wake-up call’ fruktar mer kommer att träffa så börjar veckan
Måndag 15 Maj 2017 01.10 BST
Senast ändrad måndagen den 15 Maj 2017 07.40 BST
Den massiva ransomware attack som orsakade skador i hela världen under helgen bör vara en “wake-up call” för regeringar, vd för Microsoft har sagt.
Vad är “WanaCrypt0r 2.0′ ransomware och varför är det attackerande NHS?
Läs mer
Säkerhet tjänstemän runt om i världen kämpar för att hitta vem som låg bakom attacken som drabbade 200,000 datoranvändare och stängt fabriker, sjukhus och skolor med hjälp av skadlig programvara som tros ha stulits från AMERIKANSKA National Security Agency.
Europol, den pan-Europeiska Unionen brottsbekämpning byrån, sade hotet var eskalerande och förutspått numret av “ransomware” offer var sannolikt att växa i den privata och offentliga sektorn som människor tillbaka till jobbet på måndag.
Men Brad Smith, Microsoft president och chief legal officer, sade på söndagen att det var det senaste exemplet på varför lagring av sårbarheter av regeringar var ett sådant problem.
Smith, vars företag som är äldre operativsystem som Windows XP var utnyttjas av ransomware, skrev i ett blogginlägg : “världens regeringar bör behandla denna attack som ett wake-up call,” Smith skrev. “Vi måste regeringarna att överväga den skada civila som kommer från hamstring dessa sårbarheter och användning av dessa bedrifter.”
“Ett motsvarande scenario med konventionella vapen skulle vara den AMERIKANSKA militären för att ha en del av sin Tomahawk-missiler stjäls.”
Experter på it-säkerhet, sade spridningen av viruset dubbade WannaCry hade avtagit men att anstånd kan endast vara korta fruktar att det kan orsaka nya förödelse på måndag när anställda att återgå till arbetet.
Nya versioner av masken förväntas, sade de, och i den utsträckning – och ekonomiska kostnaderna av skadorna från fredagens attack var oklart.
“Det kommer att vara stor, men det är för tidigt att säga hur mycket det kommer att kosta eftersom vi ännu inte vet omfattningen av attackerna, säger Mark Weatherford, en säkerhet verkställande vars tidigare jobb ingår en ledande it-post med US Department of Homeland Security.
De undersökningar av attacken var i ett tidigt skede, och erkännande för it-attacker är notoriskt svårt.
USA: s President Donald Trump på fredag kväll beställde hans homeland security rådgivare, Tom Bossert, att kalla till ett “krismöte” för att bedöma hotet från den globala attack, en högre förvaltning tjänsteman sade till Reuters.
Ledande AMERIKANSKA säkerhetstjänsten höll ett möte i Vita Husets situation room på lördag, och FBI och Nationella säkerhetstjänsten var att arbeta för att hjälpa till att minska skador och identifiera förövarna av attacken, sade tjänstemannen, som talade på villkor av anonymitet för att diskutera interna överläggningar.
NSA är allmänt tros ha utvecklat hacking verktyg som läckte ut på nätet i April och används som en katalysator för ransomware attack.
Den ursprungliga attack tappat fart sent på fredagen efter en säkerhetsforskare av misstag tog kontroll över en server som är ansluten till utbrott som ödelade en funktion som orsakats av skadlig programvara för att snabbt sprida sig över smittade nätverk.
Infekterade datorer verkar till stor del vara out-of-date enheter som organisationer anses inte värt priset för att uppgradera eller i vissa fall maskiner som används i tillverkning eller sjukhus funktioner som visat sig vara alltför svårt att patch utan möjligen störa viktiga verksamhet, säger säkerhetsexperter.
Störda patienter “fed up” med förseningar på grund av en it-attack
Marin Ivezic, it-säkerhet partner på PwC, säger att en del kunder hade varit “att arbeta dygnet runt eftersom historien bröt” för att återställa system och installera uppdateringar till programvaran, eller fläckar, eller återställa system från säkerhetskopior.
Microsoft släppt patchar förra månaden och på fredag för att fixa ett säkerhetsproblem som får masken att sprida över nätverk, en sällsynt och kraftfull funktion som orsakade infektioner att stiga på fredagen.
Kod för att utnyttja bugg, som är känd som “den Eviga Blå”, släpptes på internet i Mars med en hacka grupp som kallas Skuggan Mäklare. Gruppen sade att det var stulits från ett förråd av NSA hackerverktyg. Byrån har inte besvarat begäran om kommentar.
Hong Kong-baserade Ivezic sade att ransomware tvingade lite mer “mogen” och kunder som drabbats av mask att överge sin vanliga försiktiga testning av fläckar “för att göra oplanerade driftstopp och brådskande lapp, som orsakar några olägenheter”.
Han avböjde att identifiera kunder som hade varit drabbade.
Chefen för Eu police agency sade på söndagen cyber assault hit 200,000 offer i minst 150 länder och att antalet skulle öka när folk kommer tillbaka till jobbet på måndag.
“Just nu är vi i inför ett växande hot. Siffrorna går upp, jag är orolig för hur siffrorna kommer att fortsätta att växa när folk går till jobbet och turn (om) sina maskiner på måndag morgon, och” Europols chef Rob Wainwright berättade brittiska ITV.
Måndag förväntades bli en hektisk dag, särskilt i Asien som kanske inte har sett det värsta av den effekten ännu, företag och organisationer vänt på sina datorer.
“Räkna med att höra mycket mer om detta i morgon bitti när användare är tillbaka på sitt kontor och kan falla för “phishing” e-post” eller andra, ännu obekräftade sätt masken kan propagera, säger Christian Karam, en Singapore-baserad säkerhet forskare.
Ap och Reuters har bidragit till denna berättelse