Alat NSA, Dibina Walaupun Peringatan, Digunakan dalam Serangan Cyber ​​Global

Gangguan yang dilaporkan di sekurang-kurangnya negara 74, termasuk Rusia, Sepanyol, Turki, dan Jepun, dengan beberapa laporan penyusupan AS juga

Sekurang-kurangnya dua hospital di London terpaksa ditutup dan berhenti mengaku pesakit selepas diserang oleh perisian hasad, yang beroperasi dengan mengunci pengguna, menyulitkan data, dan menuntut wang tebusan untuk melepaskannya. (Foto: Tim Wang/ flickr / cc)

Malware Agensi Keselamatan Negara (NSA) yang ketara telah digunakan dalam serangan siber sedunia, termasuk di hospital Inggeris, dalam apa yang diberitahu oleh pemberi maklumat Edward Snowden sebagai akibat keputusan NSK yang melulu untuk membina alat itu.

"Walaupun terdapat peringatan, @NSAGov membina alat serangan berbahaya yang boleh mensasarkan perisian Barat. Hari ini kita melihat kos," Snowden tweeted Jumaat.

Sekurang-kurangnya dua hospital di London terpaksa ditutup dan berhenti mengaku pesakit selepas diserang oleh perisian hasad, yang beroperasi dengan mengunci pengguna, menyulitkan data, dan menuntut wang tebusan untuk melepaskannya. Serangan melanda berpuluh-puluh hospital lain, pengendali ambulans, dan pejabat doktor juga.

grafik langganan dalaman

. Blackpool Gazette di barat laut dilaporkan bahawa kakitangan perubatan telah menggunakan pen dan kertas apabila telefon dan sistem komputer ditutup. Di tempat lain, wartawan Ollie Cowan tweeted foto ambulans "disokong"di Hospital Southport sebagai kakitangan cuba menangani krisis.

Gangguan lain dilaporkan di sekurang-kurangnya negara-negara 74, termasuk Rusia, Sepanyol, Turki, dan Jepun, dan angka itu "berkembang pesat," mengikut Ketua Lab Kaspersky Costin Raiu. Arkitek keselamatan Kevin Beau berkata ia adalah menyebarkan ke AS juga.

Malware ini telah dicuri awal tahun ini oleh kumpulan yang memanggil dirinya Broker Shadow, yang telah melepaskan alat hacking NSA dalam talian sejak tahun lepas, New York Times laporan.

Kali wartawan Dan Bilefsky dan Nicole Perlroth menulis:

Microsoft melancarkan patch untuk kelemahan pada bulan Mac, tetapi penggodam nampaknya mengambil kesempatan daripada fakta bahawa sasaran terdedah-terutama hospital-masih belum mengemas kini sistem mereka.

Malware itu diedarkan melalui e-mel. Sasaran telah dihantar fail yang disulitkan dan dimampatkan yang, apabila dimuatkan, membenarkan ransomware menyusup sasarannya.

Reuters dilaporkan bahawa Perkhidmatan Kesihatan Kebangsaan (NHS), sistem kesihatan awam England, telah memberi amaran tentang kemungkinan penggodaman pada awal hari, tetapi pada masa itu sudah terlambat.

Sebuah akaun Twitter dengan pemegang @HackerFantastic, pengasas bersama syarikat keselamatan siber Hacker House, tweeted bahawa firma itu "memberi amaran kepada NHS dengan berita Sky mengenai kelemahan yang mereka alami tahun lalu, ini tidak dapat dielakkan dan terikat pada beberapa tahap."

"Memandangkan serangan hari ini, Kongres perlu bertanya @NSAgov jika ia tahu apa-apa kelemahan lain dalam perisian yang digunakan di hospital kami," kata Snowden. "Jika @NSAGov telah mendedahkan secara rahsia kecacatan yang digunakan untuk menyerang rumah sakit apabila mereka * mendapati * itu, tidak apabila mereka kehilangannya, ini mungkin tidak berlaku."

Mengisytiharkan kelemahan apabila dijumpai akan memberikan hospital tahun-tahun, bukan bulan, untuk mengemaskini sistem mereka dan bersedia untuk serangan, katanya.

Pengguna Twitter @MalwareTechBlog tambah, "Sesuatu seperti ini sangat penting, kita tidak melihat P2P menyebarkan pada PC melalui eksploitasi pada skala ini dalam hampir satu dekad."

Patrick Toomey, seorang peguam kakitangan dengan Projek Keselamatan Negara Kesatuan Sivil Kebebasan Amerika (ACLU) berkata, "Akan mengejutkan jika NSA tahu mengenai kelemahan ini tetapi gagal mendedahkannya kepada Microsoft sehingga selepas ia dicuri."

"Serangan ini menggariskan hakikat bahawa kelemahan akan dimanfaatkan bukan hanya oleh agensi keselamatan kami, tetapi oleh penggodam dan penjenayah di seluruh dunia," kata Toomey. "Ia adalah masa lalu untuk Kongres untuk meningkatkan keselamatan siber dengan meluluskan undang-undang yang memerlukan kerajaan untuk mendedahkan kelemahan kepada syarikat tepat pada waktunya. Pengawal lubang keselamatan serta-merta, tidak menumpuk mereka, adalah cara terbaik untuk menjadikan kehidupan digital semua orang lebih selamat."

Artikel ini pada asalnya muncul di Dreams biasa

Buku berkaitan:

at InnerSelf Market dan Amazon