Αναφέρθηκαν διαταραχές σε τουλάχιστον 74 χώρες, συμπεριλαμβανομένης της Ρωσίας, της Ισπανίας, της Τουρκίας και της Ιαπωνίας, με ορισμένες αναφορές για διείσδυση των ΗΠΑ επίσης

Τουλάχιστον δύο νοσοκομεία στο Λονδίνο αναγκάστηκαν να κλείσουν και να σταματήσουν να δέχονται ασθενείς αφού δέχθηκαν επίθεση από το κακόβουλο λογισμικό, το οποίο λειτουργεί κλειδώνοντας τον χρήστη, κρυπτογραφώντας δεδομένα και απαιτώντας λύτρα για την απελευθέρωσή του. (Φωτογραφία: Τιμ Γουάνγκ/flickr/cc)

Το προφανές κακόβουλο λογισμικό της Υπηρεσίας Εθνικής Ασφάλειας (NSA) έχει χρησιμοποιηθεί σε μια παγκόσμια επίθεση στον κυβερνοχώρο, συμπεριλαμβανομένων των βρετανικών νοσοκομείων, κάτι που ο πληροφοριοδότης Έντουαρντ Σνόουντεν περιέγραψε ως τον απόηχο της απερίσκεπτης απόφασης της NSA να κατασκευάσει τα εργαλεία.

"Παρά τις προειδοποιήσεις, ο @NSAGov κατασκεύασε επικίνδυνα εργαλεία επίθεσης που θα μπορούσαν να στοχεύουν δυτικό λογισμικό. Σήμερα βλέπουμε το κόστος", είπε ο Σνόουντεν tweeted Παρασκευή.

Τουλάχιστον δύο νοσοκομεία στο Λονδίνο αναγκάστηκαν να κλείσουν και να σταματήσουν να δέχονται ασθενείς αφού δέχθηκαν επίθεση από το κακόβουλο λογισμικό, το οποίο λειτουργεί κλειδώνοντας τον χρήστη, κρυπτογραφώντας δεδομένα και απαιτώντας λύτρα για την απελευθέρωσή του. Οι επιθέσεις έπληξαν δεκάδες άλλα νοσοκομεία, χειριστές ασθενοφόρων, καθώς και γραφεία γιατρών.

Η Blackpool Gazette στα βορειοδυτικά αναφερθεί ότι το ιατρικό προσωπικό είχε καταφύγει στη χρήση στυλό και χαρτιού όταν έκλεισαν τα συστήματα τηλεφώνου και υπολογιστών. Αλλού, ο δημοσιογράφος Ollie Cowan ανέβασε στο Twitter μια φωτογραφία με ασθενοφόρα "υποστηρίζεται" στο Νοσοκομείο Southport καθώς το προσωπικό προσπαθούσε να αντιμετωπίσει την κρίση.

Άλλες διακοπές αναφέρθηκαν σε τουλάχιστον 74 χώρες, συμπεριλαμβανομένης της Ρωσίας, της Ισπανίας, της Τουρκίας και της Ιαπωνίας, και ο αριθμός "αυξάνεται γρήγορα". σύμφωνα με Ο επικεφαλής της Kaspersky Lab, Costin Raiu. Ο αρχιτέκτονας ασφαλείας Kevin Beau είπε ότι ήταν εξαπλώνεται στις ΗΠΑ επίσης.

Το κακόβουλο λογισμικό εκλάπη νωρίτερα αυτό το έτος από μια ομάδα που αυτοαποκαλείται Shadow Brokers, η οποία έχει κυκλοφορήσει διαδικτυακά εργαλεία hacking της NSA από πέρυσι. New York Times εκθέσεις.

Φορές Οι δημοσιογράφοι Dan Bilefsky και Nicole Perlroth έγραψαν:

Η Microsoft κυκλοφόρησε μια ενημέρωση κώδικα για την ευπάθεια τον Μάρτιο, αλλά οι χάκερ προφανώς εκμεταλλεύτηκαν το γεγονός ότι οι ευάλωτοι στόχοι -ιδιαίτερα τα νοσοκομεία- δεν είχαν ακόμη ενημερώσει τα συστήματά τους.

Το κακόβουλο λογισμικό κυκλοφόρησε μέσω email. Στους στόχους στάλθηκε ένα κρυπτογραφημένο, συμπιεσμένο αρχείο που, μόλις φορτωθεί, επέτρεψε στο ransomware να διεισδύσει στους στόχους του.

Reuters αναφερθεί ότι η Εθνική Υπηρεσία Υγείας (NHS), το δημόσιο σύστημα υγείας της Αγγλίας, προειδοποιήθηκε για πιθανή πειρατεία νωρίτερα την ίδια μέρα, αλλά ότι τότε ήταν ήδη πολύ αργά.

Ένας λογαριασμός στο Twitter με τη λαβή @HackerFantastic, τον συνιδρυτή της εταιρείας ασφάλειας στον κυβερνοχώρο Hacker House, tweeted ότι η εταιρεία είχε «προειδοποιήσει το NHS με τις ειδήσεις του Sky για ευπάθειες που είχαν πέρυσι, αυτό ήταν αναπόφευκτο και θα συμβεί σε κάποιο στάδιο».

«Υπό το πρίσμα της σημερινής επίθεσης, το Κογκρέσο πρέπει να ρωτήσει τον @NSAgov εάν γνωρίζει τυχόν άλλα τρωτά σημεία στο λογισμικό που χρησιμοποιείται στα νοσοκομεία μας», έγραψε ο Σνόουντεν στο Twitter. "Αν ο @NSAGov είχε αποκαλύψει ιδιωτικά το ελάττωμα που χρησιμοποιήθηκε για να επιτεθεί στα νοσοκομεία όταν το *βρήκαν*, όχι όταν το έχασαν, αυτό μπορεί να μην είχε συμβεί."

Η αποκάλυψη της ευπάθειας όταν διαπιστώθηκε θα είχε δώσει στα νοσοκομεία χρόνια, όχι μήνες, για να ενημερώσουν τα συστήματά τους και να προετοιμαστούν για μια επίθεση, πρόσθεσε.

Χρήστης Twitter @MalwareTechBlog προστιθέμενη, "Κάτι τέτοιο είναι απίστευτα σημαντικό, δεν έχουμε δει το P2P να εξαπλώνεται σε υπολογιστή μέσω exploit σε αυτή την κλίμακα εδώ και σχεδόν μια δεκαετία."

Ο Patrick Toomey, δικηγόρος στο Πρόγραμμα Εθνικής Ασφάλειας της Αμερικανικής Ένωσης Πολιτικών Ελευθεριών (ACLU), είπε, "Θα ήταν σοκαριστικό αν η NSA γνώριζε για αυτήν την ευπάθεια αλλά δεν την αποκάλυπτε στη Microsoft μέχρι την κλοπή της."

«Αυτές οι επιθέσεις υπογραμμίζουν το γεγονός ότι τα τρωτά σημεία θα χρησιμοποιηθούν όχι μόνο από τις υπηρεσίες ασφαλείας μας, αλλά από χάκερ και εγκληματίες σε όλο τον κόσμο», είπε ο Toomey. "Είναι καιρός το Κογκρέσο να ενισχύσει την κυβερνοασφάλεια με την ψήφιση ενός νόμου που απαιτεί από την κυβέρνηση να αποκαλύπτει τα τρωτά σημεία στις εταιρείες εγκαίρως. Η άμεση επιδιόρθωση των τρυπών ασφαλείας, όχι η αποθήκευση τους, είναι ο καλύτερος τρόπος για να γίνει ασφαλέστερη η ψηφιακή ζωή όλων."

Αυτό το άρθρο αρχικά εμφανίστηκε Κοινή Dreams

Σχετικές Βιβλία:

at InnerSelf Market και Amazon