Інструменти АНБ, побудовані, незважаючи на попередження, використовуються у глобальній кібер атаці

Порушення повідомлялося щонайменше у 74 країнах, включаючи Росію, Іспанію, Туреччину та Японію, а також деякі повідомлення про проникнення в США

Щонайменше дві лікарні в Лондоні були змушені закритись і припинити прийом пацієнтів після нападу шкідливого програмного забезпечення, яке діє шляхом блокування користувача, шифрування даних та вимагання викупу, щоб звільнити їх. (Фото: Тім Ван/ flickr / cc)

Очевидно, шкідливе програмне забезпечення Національного агентства безпеки (NSA) використовувалося у глобальній кібератаці, в тому числі на британські лікарні, в тому, що викривач інформації Едвард Сноуден назвав наслідки необдуманого рішення АНБ щодо створення інструментів.

"Незважаючи на попередження, @NSAGov створив небезпечні інструменти атаки, які могли б націлитись на західне програмне забезпечення. Сьогодні ми бачимо ціну", - сказав Сноуден твір У п'ятницю.

Щонайменше дві лікарні в Лондоні були змушені закритись і припинити прийом пацієнтів після нападу шкідливого програмного забезпечення, яке діє шляхом блокування користувача, шифрування даних та вимагання викупу, щоб звільнити їх. Напади обрушилися на десятки інших лікарень, операторів швидкої допомоги та кабінетів лікарів.

Innersele підписатися графіка

Команда Blackpool Gazette на північному заході повідомляє що медичний персонал вдався до використання ручки та паперу, коли вимкнулися телефонні та комп’ютерні системи. В іншому місці журналіст Оллі Кован написав у Twitter фото швидкої допомоги "резервне копіювання"У лікарні Саутпорта, коли персонал намагався впоратися з кризою.

Інші зриви були зареєстровані щонайменше в 74 країнах, включаючи Росію, Іспанію, Туреччину та Японію, і ця цифра "стрімко зростає" відповідно до Костін Раю, керівник лабораторії Касперського. Архітектор безпеки Кевін Бо сказав, що це так поширюється в США а.

Шкідлива програма було вкрадено на початку цього року група, яка називала себе Shadow Brokers, яка з минулого року випускає в Інтернеті інструменти злому NSA, Нью-Йорк Таймс звіти.

Час Журналісти Ден Білефскі та Ніколь Перлрот написали:

У березні Microsoft випустила патч щодо вразливості, але хакери, очевидно, скористалися тим фактом, що вразливі цілі, зокрема лікарні, ще не оновили свої системи.

Зловмисне програмне забезпечення розповсюджувалося електронною поштою. Цільям було надіслано зашифрований стиснутий файл, який після завантаження дозволив програм -вимагачів проникнути у цілі.

Reuters повідомляє що Національну службу охорони здоров’я (NHS), систему охорони здоров’я Англії, попередили про можливий злом раніше цього дня, але до того часу було вже пізно.

Обліковий запис Twitter з ручкою @HackerFantastic, співзасновник компанії з кібербезпеки Hacker House, твір що фірма "попередила NHS новинами Sky про уразливості, які вони мали минулого року, це було неминуче і на певному етапі має відбутися".

"У світлі сьогоднішньої атаки Конгрес повинен запитати @NSAgov, чи знає він про якісь інші вразливі місця в програмному забезпеченні, яке використовується у наших лікарнях", - написав Сноуден. "Якби @NSAGov в приватному порядку розкрив недолік, який використовувався для нападів на лікарні, коли вони * його знайшли, а не коли вони його втратили, це могло б не статися".

Розкриття вразливості після її виявлення дало б лікарням роки, а не місяці, щоб оновити свої системи та підготуватися до нападу, додав він.

Користувач Twitter @MalwareTechBlog доданий, "Щось подібне є неймовірно значним, ми майже не бачили поширення P2P на ПК за допомогою таких експлойтів майже десятиліття".

Патрік Тумі, адвокат штату проекту Національної безпеки Американського союзу громадянських свобод (ACLU), сказав, "Було б шоком, якби АНБ знало про цю вразливість, але не розкрило її Microsoft, поки вона не була вкрадена".

"Ці атаки підкреслюють той факт, що вразливі місця будуть використовуватися не тільки нашими агентствами безпеки, а й хакерами та злочинцями по всьому світу", - сказав Тумі. "Минулий час для Конгресу посилити кібербезпеку, прийнявши закон, який вимагає від уряду своєчасно розкривати вразливості компаній. Виправлення дірок у безпеці негайно, а не накопичення їх, - найкращий спосіб зробити цифрове життя кожного безпечнішим".

Ця стаття спочатку з'явилася на Загальні мрії

Схожі книги:

at InnerSelf Market і Amazon