NSA Tools, gebou ten spyte van waarskuwings, gebruik in globale cyber aanval

NSA Tools, gebou ten spyte van waarskuwings, gebruik in globale cyber aanval

Ontwrigtings wat in minstens 74-lande gerapporteer word, insluitend Rusland, Spanje, Turkye en Japan, met 'n paar berigte oor Amerikaanse infiltrasie.

Ten minste twee hospitale in Londen moes gedwing word om te stop en pasiënte te erken nadat hulle deur die malware aangeval is. Dit word gedoen deur die gebruiker uit te sluit, data te enkripteer en 'n losprys te vra om dit los te maak. (Foto: Tim Wang/ Flickr / cc)

Skynbare NSA-malware is gebruik in 'n wêreldwye kuberaanval, insluitend op Britse hospitale, in watter fluitjieblaar Edward Snowden beskryf word as die repercussie van die NSA se roekelose besluit om die gereedskap te bou.

"Ten spyte van waarskuwings, @NSAGov het gevaarlike aanvalgereedskap gebou wat Westerse sagteware kan rig. Vandag sien ons die koste," Snowden tweeted Vrydag.

Ten minste twee hospitale in Londen moes gedwing word om te stop en pasiënte te erken nadat hulle deur die malware aangeval is. Dit word gedoen deur die gebruiker uit te sluit, data te enkripteer en 'n losprys te vra om dit los te maak. Die aanvalle het tientalle ander hospitale, ambulansoperateurs en dokterskantore ook getref.

Die Blackpool Gazette in die noordweste berig daardie mediese personeel het gewend om pen en papier te gebruik wanneer telefoon- en rekenaarstelsels gesluit word. Elders het joernalis Ollie Cowan 'n foto van ambulanse geknip "gerugsteun"by die Southport-hospitaal as wat die personeel probeer het om die krisis te hanteer.

Ander ontwrigtings is aangemeld in ten minste 74-lande, insluitende Rusland, Spanje, Turkye en Japan, en die nommer is "vinnig groeiend" volgens Kaspersky Lab hoof Costin Raiu. Sekuriteitsargitek Kevin Beau het gesê dit was versprei na die VSA as well.

Die malware was gesteel vroeër vanjaar deur 'n groep wat die Shadow Brokers, wat sedert verlede jaar die NSA hacking tools vrygestel het, die New York Times verslae.

Times joernaliste Dan Bilefsky en Nicole Perlroth het geskryf:

Microsoft het in Maart 'n pleister vir die kwesbaarheid uitgewerk, maar hackers het blykbaar gebruik gemaak van die feit dat kwesbare teikens - veral hospitale - hul stelsels nog opgedateer het.

Die malware is per e-pos versprei. Teikens het 'n geïnkripteer, saamgeperste lêer gestuur, wat een keer gelaai het, het die ransomware toegelaat om sy teikens te infiltreer.

Reuters berig dat die Nasionale Gesondheidsdiens (NHS), Engeland se openbare gesondheidstelsel, gewaarsku is oor moontlike hacking vroeër in die dag, maar dit was toe reeds te laat.

'N Twitter-rekening met die handvatsel @ HackerFantastic, die mede-stigter van die kuberveiligheidsmaatskappy Hacker House, tweeted dat die firma "die NHS gewaarsku het met Sky nuus oor kwesbaarhede wat hulle verlede jaar gehad het, was dit onvermydelik en moes op een of ander stadium gebeur."

"In die lig van vandag se aanval, moet die kongres @NSAgov wees as hy weet van enige ander kwesbaarhede in sagteware wat in ons hospitale gebruik word," het Snowden getweet. "As @NSAGov privaat geopenbaar het die fout wat gebruik word om hospitale aan te val toe hulle dit gevind het, nie toe hulle dit verloor het nie, het dit dalk nie gebeur nie."

Die bekendstelling van die kwesbaarheid wanneer dit gevind is, sou hospitale jare gegee het, nie maande nie, om hul stelsels op te dateer en voor te berei vir 'n aanval, het hy bygevoeg.

Twitter gebruiker @MalwareTechBlog bygevoeg, "Iets soos hierdie is ongelooflik belangrik, ons het nie gesien hoe P2P op 'n dekade op rekenaar versprei het nie."

Patrick Toomey, 'n prokureur van die Amerikaanse burgerlike vryhede-unie (ACLU) se nasionale veiligheidsprojek, gesê, "Dit sal skokkend wees as die NSA van hierdie kwesbaarheid geweet het, maar het dit nie aan Microsoft bekend gemaak totdat dit gesteel is nie."

"Hierdie aanvalle beklemtoon die feit dat kwesbaarhede nie net deur ons sekuriteitsagentskappe ontgin sal word nie, maar ook deur hackers en misdadigers regoor die wêreld," het Toomey gesê. "Dit is die afgelope tyd vir die Kongres om kuberveiligheid te verbeter deur 'n wet wat die regering vereis om kwesbaarhede aan maatskappye betyds te openbaar, deur te gee. Sodra die veiligheidsgate dadelik geplaas word, is dit nie die beste manier om almal se digitale lewe veiliger te maak nie."

Hierdie artikel het oorspronklik verskyn op gemeenskaplike Dreams

Verwante Boeke:

{AmazonWS: searchindex = Books; sleutelwoorde = 161628384X; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

Facebook-ikoonTwitter-ikoonrss-ikoon

Kry die nuutste per e-pos

Emailcloak = {af}