NSA Tools, Built Despite Warnings, Used in Global Cyber Attack

Interrupções relatadas em pelo menos países da 74, incluindo Rússia, Espanha, Turquia e Japão, com alguns relatos de infiltração nos EUA também

Pelo menos dois hospitais em Londres foram forçados a fechar e deixar de admitir pacientes depois de serem atacados pelo malware, que opera bloqueando o usuário, criptografando dados e exigindo um resgate para liberá-lo. (Foto: Tim Wang/ flickr / cc)

O malware aparente da National Security Agency (NSA) foi usado em um ciberataque global, inclusive em hospitais britânicos, no que o denunciante Edward Snowden descreveu como a repercussão da decisão imprudente da NSA de construir as ferramentas.

"Apesar dos avisos, a @NSAGov criou ferramentas de ataque perigosas que podem direcionar o software ocidental. Hoje vemos o custo", disse Snowden. twittou Sexta-feira.

Pelo menos dois hospitais em Londres foram forçados a fechar e deixar de admitir pacientes depois de serem atacados pelo malware, que opera bloqueando o usuário, criptografando dados e exigindo um resgate para liberá-lo. Os ataques atingiram dezenas de outros hospitais, operadores de ambulâncias e consultórios médicos também.

innerself subscribe graphic

A Blackpool Gazette no noroeste relatado que a equipe médica recorreu ao uso de caneta e papel quando o telefone e os sistemas de computador foram desligados. Em outro lugar, o jornalista Ollie Cowan twittou uma foto de ambulâncias "apoiado"no Southport Hospital, enquanto a equipe tentava lidar com a crise.

Outras interrupções foram relatadas em pelo menos países da 74, incluindo Rússia, Espanha, Turquia e Japão, e o número está "crescendo rapidamente". de acordo com Chefe da Kaspersky Lab, Costin Raiu. Arquiteto de segurança Kevin Beau disse que era se espalhando para os EUA tão bem.

O malware foi roubado no início deste ano por um grupo chamado Shadow Brokers, que vem lançando ferramentas de hackers da NSA on-line desde o ano passado, o New York Times relatórios.

vezes Os jornalistas Dan Bilefsky e Nicole Perlroth escreveram:

A Microsoft lançou um patch para a vulnerabilidade em março, mas os hackers aparentemente se aproveitaram do fato de que os alvos vulneráveis ​​- particularmente os hospitais - ainda precisavam atualizar seus sistemas.

O malware circulou por email. Os alvos receberam um arquivo compactado e criptografado que, uma vez carregado, permitia que o ransomware se infiltrasse em seus alvos.

Reuters relatado que o Serviço Nacional de Saúde (NHS), sistema de saúde pública da Inglaterra, foi avisado sobre possíveis hackers no início do dia, mas que já era tarde demais.

Uma conta no Twitter com o identificador @HackerFantastic, o co-fundador da empresa de segurança cibernética Hacker House, twittou que a empresa havia "avisado o NHS com as novidades da Sky sobre as vulnerabilidades que tiveram no ano passado, isso era inevitável e inevitável em algum momento".

"À luz do ataque de hoje, o Congresso precisa perguntar ao @NSAgov se ele conhece outras vulnerabilidades no software usado em nossos hospitais", escreveu Snowden. "Se a @NSAGov divulgou em particular a falha usada para atacar hospitais quando eles * a encontraram *, não quando a perderam, isso pode não ter acontecido".

Descobrir a vulnerabilidade quando ela foi encontrada teria dado anos aos hospitais, não meses, para atualizar seus sistemas e se preparar para um ataque, acrescentou ele.

Usuário do Twitter @MalwareTechBlog adicionado"Algo assim é incrivelmente significativo, nós não vimos o P2P se espalhando no PC através de exploits nesta escala em quase uma década."

Patrick Toomey, um advogado da equipe do Projeto de Segurança Nacional da American Civil Liberties Union (ACLU), dito"Seria chocante se a NSA soubesse sobre essa vulnerabilidade, mas não a divulgasse à Microsoft até que ela fosse roubada".

"Esses ataques ressaltam o fato de que as vulnerabilidades serão exploradas não apenas por nossas agências de segurança, mas por hackers e criminosos em todo o mundo", disse Toomey. "Já passou da hora do Congresso melhorar a segurança cibernética ao aprovar uma lei que exige que o governo divulgue vulnerabilidades às empresas de maneira oportuna. Corrigir brechas de segurança imediatamente, não armazená-las, é a melhor maneira de tornar a vida digital de todos mais segura."

Este artigo foi publicado originalmente em Sonhos comuns

Livros relacionados:

at InnerSelf Market e Amazon