Forstyrrelser rapporteret i mindst 74 lande, herunder Rusland, Spanien, Tyrkiet og Japan, med nogle rapporter om amerikansk infiltration også
Mindst to hospitaler i London blev tvunget til at lukke og stoppe med at indlægge patienter efter at være blevet angrebet af malwaren, som fungerer ved at låse brugeren ude, kryptere data og kræve en løsesum for at frigive dem. (Foto: Tim Wang/ Flickr / cc)
Tilsyneladende malware fra National Security Agency (NSA) er blevet brugt i et globalt cyberangreb, herunder på britiske hospitaler, i det whistleblower Edward Snowden beskrev som følgen af NSA's hensynsløse beslutning om at bygge værktøjerne.
"På trods af advarsler byggede @NSAGov farlige angrebsværktøjer, der kunne målrette vestlig software. I dag ser vi omkostningerne," Snowden Tweetet Fredag.
Mindst to hospitaler i London blev tvunget til at lukke og stoppe med at indlægge patienter efter at være blevet angrebet af malwaren, som fungerer ved at låse brugeren ude, kryptere data og kræve en løsesum for at frigive dem. Angrebene ramte også snesevis af andre hospitaler, ambulanceoperatører og lægekontorer.
Blackpool Gazette i nordvest rapporteret at medicinsk personale havde tyet til at bruge pen og papir, når telefon- og computersystemer lukkede ned. Et andet sted tweetede journalist Ollie Cowan et billede af ambulancer "sikkerhedskopieret" på Southport Hospital, da personalet forsøgte at klare krisen.
Andre forstyrrelser blev rapporteret i mindst 74 lande, herunder Rusland, Spanien, Tyrkiet og Japan, og antallet "vokser hurtigt" efter Kaspersky Labs chef Costin Raiu. Sikkerhedsarkitekten Kevin Beau sagde det var spreder sig til USA også.
Malware blev stjålet tidligere i år af en gruppe, der kalder sig Shadow Brokers, som har frigivet NSA hacking-værktøjer online siden sidste år, New York Times rapporter.
Times journalisterne Dan Bilefsky og Nicole Perlroth skrev:
Microsoft udrullede en patch for sårbarheden i marts, men hackere udnyttede tilsyneladende det faktum, at sårbare mål – især hospitaler – endnu ikke skulle opdatere deres systemer.
Malwaren blev cirkuleret via e-mail. Targets fik tilsendt en krypteret, komprimeret fil, der, når den først var indlæst, tillod ransomware at infiltrere sine mål.
Reuters rapporteret at National Health Service (NHS), Englands offentlige sundhedssystem, blev advaret om mulig hacking tidligere på dagen, men at det da allerede var for sent.
En Twitter-konto med håndtaget @HackerFantastic, medstifter af cybersikkerhedsfirmaet Hacker House, Tweetet at firmaet havde "advaret NHS med Sky-nyheder om sårbarheder, de havde sidste år, dette var uundgåeligt og måtte ske på et tidspunkt."
"I lyset af dagens angreb er Kongressen nødt til at spørge @NSAGov, om den kender til andre sårbarheder i software, der bruges på vores hospitaler," tweetede Snowden. "Hvis @NSAGov privat havde afsløret fejlen, der blev brugt til at angribe hospitaler, når de *fandt* den, ikke da de mistede den, er det muligvis ikke sket."
At afsløre sårbarheden, da den blev fundet, ville have givet hospitaler år, ikke måneder, til at opdatere deres systemer og forberede sig på et angreb, tilføjede han.
Twitter-bruger @MalwareTechBlog tilføjet, "Noget som dette er utroligt betydningsfuldt, vi har ikke set P2P spredes på pc via udnyttelser i denne skala i næsten et årti."
Patrick Toomey, en stabsadvokat hos American Civil Liberties Union (ACLU) National Security Project, sagde, "Det ville være chokerende, hvis NSA vidste om denne sårbarhed, men undlod at afsløre den til Microsoft, før den blev stjålet."
"Disse angreb understreger det faktum, at sårbarheder ikke kun vil blive udnyttet af vores sikkerhedsbureauer, men af hackere og kriminelle over hele verden," sagde Toomey. "Det er forbi tid for Kongressen at forbedre cybersikkerheden ved at vedtage en lov, der kræver, at regeringen afslører sårbarheder til virksomheder rettidigt. At lappe sikkerhedshuller med det samme, ikke at oplagre dem, er den bedste måde at gøre alles digitale liv mere sikkert."
Denne artikel blev oprindeligt vist på Fælles Dreams
Relaterede Bøger:
at InnerSelf Market og Amazon
