Mga Tool ng NSA, Itinayo Kasabay ng Mga Babala, Ginamit sa Global Cyber ​​Attack

Ang mga pagkagambala ay iniulat sa hindi bababa sa mga bansa ng 74, kabilang ang Russia, Espanya, Turkey, at Japan, na may ilang mga ulat ng paglulusob ng US pati na rin

Hindi bababa sa dalawang mga ospital sa London ang pinilit na i-shut down at ihinto ang pagpasok sa mga pasyente matapos na inaatake ng malware, na nagpapatakbo sa pamamagitan ng pagsasara ng gumagamit, pag-encrypt ng data, at paghingi ng isang ransom upang palabasin ito. (Larawan: Tim Wang/ flickr / cc)

Ang nakikitang malware ng National Security Agency (NSA) ay ginagamit sa isang pandaigdigang pag-atake sa cyber, kabilang sa mga ospital ng Britanya, sa kung anong whistleblower na si Edward Snowden ay inilarawan bilang ang pagkukulang ng walang saysay na desisyon ng NSA na bumuo ng mga tool.

"Sa kabila ng mga babala, nag-build ang @NSAGov ng mga mapanganib na tool sa pag-atake na maaaring mag-target sa Western software. Ngayon makikita natin ang gastos," Snowden tweeted Biyernes.

Hindi bababa sa dalawang mga ospital sa London ang pinilit na i-shut down at ihinto ang pagpasok sa mga pasyente matapos na inaatake ng malware, na nagpapatakbo sa pamamagitan ng pagsasara ng gumagamit, pag-encrypt ng data, at paghingi ng isang ransom upang palabasin ito. Ang mga pag-atake ay sumailalim sa dose-dosenang iba pang mga ospital, mga operator ng ambulansya, at mga opisina ng mga doktor.

innerself subscribe graphic

Ang Blackpool Gazette sa hilagang-kanluran iniulat na ang mga medikal na tauhan ay resorted sa paggamit ng pen at papel kapag ang telepono at computer system shut down. Sa ibang lugar, ang mamamahayag Ollie Cowan ay nag-tweet ng larawan ng mga ambulansya "sinuportahan"sa Southport Hospital habang tinangka ng mga kawani na makayanan ang krisis.

Ang iba pang mga pagkagambala ay iniulat sa hindi bababa sa mga bansa ng 74, kabilang ang Russia, Espanya, Turkey, at Japan, at ang bilang ay "mabilis na lumalaki," ayon sa Chief of Kaspersky Lab Costin Raiu. Sinabi ng security architect Kevin Beau na ito kumakalat sa US pati na rin.

Ang malware ay ninakaw mas maaga sa taong ito sa pamamagitan ng isang grupo na tinatawag na mismo ang Shadow Brokers, na naglalabas ng mga tool sa pag-hack ng NSA sa online mula nang nakaraang taon, New York Times ulat.

Beses Ang mga mamamahayag na si Dan Bilefsky at Nicole Perlroth ay sumulat:

Inilunsad ng Microsoft ang isang patch para sa kahinaan noong Marso, ngunit ang mga hacker ay sinamantala ang katunayan na ang mga mahina na target-partikular na mga ospital-ay hindi pa nag-update ng kanilang mga system.

Ang malware ay nailantad sa pamamagitan ng email. Ang mga target ay nagpadala ng naka-encrypt, naka-compress na file na, sa sandaling load, pinapayagan ang ransomware na mapasok ang mga target nito.

Reuters iniulat na ang National Health Service (NHS), sistema ng pampublikong kalusugan ng Inglatera, ay binigyan ng babala tungkol sa posibleng pag-hack nang mas maaga sa araw, ngunit sa ngayon ay huli na.

Isang Twitter account na may handle @HackerFantastic, ang co-founder ng cyber security company Hacker House, tweeted na ang kumpanya ay "binigyan ng babala ang NHS sa mga balita sa Sky tungkol sa mga kahinaan na mayroon sila noong nakaraang taon, ito ay hindi maiiwasan at nakasalalay sa mangyayari sa ilang yugto."

"Sa liwanag ng pag-atake ngayon, kailangan ng Kongreso na tatanungin ang @NSAgov kung alam nito ang anumang iba pang mga kahinaan sa software na ginagamit sa aming mga ospital," sabi ni Snowden. "Kung pribadong ibunyag ng @NSAGov ang lamat na ginamit upang salakayin ang mga ospital kapag natagpuan nila * ito, hindi kapag nawala ito, maaaring hindi ito nangyari."

Ang pagbubunyag sa kahinaan kapag ito ay natagpuan ay bibigyan ng mga ospital taon, hindi buwan, upang i-update ang kanilang mga system at maghanda para sa isang atake, idinagdag niya.

Gumagamit ng Twitter @MalwareTechBlog idinagdag, "Isang bagay na tulad nito ay hindi kapani-paniwalang makabuluhan, hindi namin nakita ang P2P pagkalat sa PC sa pamamagitan ng pagsasamantala sa scale na ito sa halos isang dekada."

Si Patrick Toomey, isang abugado ng kawani na may National Security Project ng American Civil Liberties Union (ACLU), sinabi, "Magiging kagulat-gulat kung alam ng NSA ang tungkol sa kahinaan na ito ngunit nabigo na ibunyag ito sa Microsoft hanggang matapos itong magnanakaw."

"Ang mga pag-atake na ito ay binibigyang diin ang katotohanan na ang mga kahinaan ay pinagsamantalahan hindi lamang ng aming mga ahensya sa seguridad, kundi sa mga hacker at kriminal sa buong mundo," sabi ni Toomey. "Ito ay nakalipas na panahon para sa Kongreso upang mapahusay ang cybersecurity sa pamamagitan ng pagpasa ng isang batas na nangangailangan ng gobyerno upang ibunyag ang mga kahinaan sa mga kumpanya sa isang napapanahong paraan. Patching seguridad butas kaagad, hindi pag-iimbak ng mga ito, ay ang pinakamahusay na paraan upang gawing mas ligtas ang digital na buhay ng lahat."

Ang artikulong ito ay orihinal na lumitaw sa Mga Karaniwang Dreams

Mga Kaugnay na Libro:

at InnerSelf Market at Amazon