Инструменты NSA, созданные несмотря на предупреждения, используются в глобальной атаке Cyber

Сообщалось о сбоях, по крайней мере, в странах 74, включая Россию, Испанию, Турцию и Японию, а также некоторые сообщения о проникновении в США

По крайней мере, две больницы в Лондоне были вынуждены закрыть и прекратить прием пациентов после нападения со стороны вредоносного ПО, которое работает, блокируя пользователя, шифруя данные и требуя выкупа, чтобы освободить его. (Фото: Тим Ванг/ Flickr / куб.см)

Видимое вредоносное ПО Агентства национальной безопасности (NSA) использовалось в глобальной кибер-атаке, в том числе в британских больницах, в том, что осведомитель Эдварда Сноудена назвал последствия безответственного решения NSA о создании инструментов.

«Несмотря на предупреждения, @NSAG построили опасные инструменты атаки, которые могли бы ориентироваться на западное программное обеспечение. Сегодня мы видим стоимость« Сноуден » чирикнул В пятницу.

По крайней мере, две больницы в Лондоне были вынуждены закрыть и прекратить прием пациентов после нападения со стороны вредоносного ПО, которое работает, блокируя пользователя, шифруя данные и требуя выкупа, чтобы освободить его. Атаки ударили по десяткам других больниц, операторов скорой помощи и офисов врачей.

графика подписки внутри себя

Ассоциация Блэкпульская газета на северо-западе переправу что медицинский персонал прибегал к использованию ручки и бумаги при выключении телефонных и компьютерных систем. В другом месте журналист Олли Коуэн написал в твиттере фотографию машин скорой помощи "резервное копирование»в больнице Саутпорта, поскольку сотрудники попытались справиться с кризисом.

Другие нарушения были зарегистрированы, по крайней мере, в странах 74, включая Россию, Испанию, Турцию и Японию, и число «быстро растет», по данным Начальник «Лаборатории Касперского» Костин Раю. Архитектор безопасности Кевин Бо сказал, что это распространение в США так же.

Вредоносная программа был украден ранее в этом году группой, называющей себя Shadow Brokers, которая выпускает инструменты для взлома NSA онлайн с прошлого года, New York Times отчеты.

раз журналисты Дэн Билефски и Николь Перлрот писали:

Microsoft опубликовала патч для уязвимости в марте, но хакеры, по-видимому, воспользовались тем фактом, что уязвимые цели, особенно больницы, еще не обновили свои системы.

Вредоносная программа распространялась по электронной почте. Целям был отправлен зашифрованный сжатый файл, который после загрузки позволил ransomware проникнуть в свои цели.

Reuters переправу что Национальная служба здравоохранения (NHS), система общественного здравоохранения Англии, была предупреждена о возможном взломе ранее в тот же день, но к тому времени уже было слишком поздно.

Учетная запись Twitter с ручкой @HackerFantastic, соучредителем кибербезопасной компании Hacker House, чирикнул что фирма «предупредила NHS с новостями Sky об уязвимостях, которые они имели в прошлом году, это было неизбежно и должно произойти на определенном этапе».

«В свете сегодняшней атаки Конгресс должен спрашивать @NSAgov, знает ли он о каких-либо других уязвимостях в программном обеспечении, используемом в наших больницах», - написал Сноуден в твиттере. «Если @NSAGov конфиденциально раскрыл недостаток, используемый для нападения на больницы, когда они его нашли, а не когда они потеряли его, это может и не произойти».

Раскрытие уязвимости, когда оно было обнаружено, дало бы больницам годы, а не месяцы, обновлять свои системы и готовиться к нападению, добавил он.

Пользователь Twitter @MalwareTechBlog добавленный«Что-то вроде этого невероятно важно, мы не видели распространения P2P на ПК через эксплойты в этом масштабе почти за десять лет».

Патрик Туми, адвокат штата с проектом Национальной безопасности Союза гражданских свобод (ACLU) — сказал«Было бы шокирующим, если бы NSA знал об этой уязвимости, но не раскрыл ее Microsoft до тех пор, пока ее не украли».

«Эти атаки подчеркивают тот факт, что уязвимости будут использоваться не только нашими службами безопасности, но и хакерами и преступниками по всему миру», - сказал Туми. «Прошло время для Конгресса, чтобы усилить кибербезопасность, приняв закон, который требует от правительства своевременного раскрытия уязвимостей для компаний. Исправление ошибок в области безопасности сразу же, а не их накопление, - лучший способ повысить безопасность цифровой жизни каждого человека».

Эта статья первоначально появилась на Общие мечты

Похожие книги:

at Внутренний рынок самовыражения и Amazon