NSA Tools, gebouwd ondanks waarschuwingen, gebruikt bij Global Cyber ​​Attack

Storingen gemeld in ten minste 74-landen, waaronder Rusland, Spanje, Turkije en Japan, met enkele meldingen van Amerikaanse infiltratie

Ten minste twee ziekenhuizen in Londen werden gedwongen hun deuren te sluiten en te stoppen met het toelaten van patiënten nadat ze werden aangevallen door de malware, die werkt door de gebruiker te blokkeren, gegevens te versleutelen en een losgeld te eisen om deze vrij te geven. (Foto: Tim Wang/ Flickr / cc)

De schijnbare National Security Agency (NSA) malware is gebruikt in een wereldwijde cyberaanval, onder meer in Britse ziekenhuizen, in wat klokkenluider Edward Snowden beschreef als de weerslag van het roekeloze besluit van de NSA om de tools te bouwen.

"Ondanks waarschuwingen bouwde @NSAGov gevaarlijke aanvalsgereedschappen op die Westerse software zouden kunnen gebruiken. Vandaag zien we de kosten," Snowden tweeted Vrijdag.

Ten minste twee ziekenhuizen in Londen werden gedwongen hun deuren te sluiten en te stoppen met het toelaten van patiënten nadat ze werden aangevallen door de malware, die werkt door de gebruiker te blokkeren, gegevens te versleutelen en een losgeld te eisen om deze vrij te geven. De aanvallen troffen tientallen andere ziekenhuizen, ambulance-operatoren en artsenpraktijken ook.


innerlijk abonneren grafisch


De Blackpool Gazette in het noordwesten gerapporteerd dat medisch personeel zijn toevlucht had genomen tot het gebruik van pen en papier wanneer telefoon- en computersystemen waren uitgeschakeld. Elders, journalist Ollie Cowan, tweette een foto van ambulances "gebackupt"in Southport Hospital toen het personeel probeerde de crisis het hoofd te bieden.

Andere verstoringen werden gemeld in ten minste 74-landen, waaronder Rusland, Spanje, Turkije en Japan, en het aantal "groeit snel", volgens Kaspersky Lab-chef Costin Raiu. Beveiligingsarchitect Kevin Beau zei dat het zo was verspreiding naar de VS. .

De malware was gestolen eerder dit jaar door een groep die zichzelf de Shadow Brokers noemt, die sinds vorig jaar NSA-hacktools online heeft vrijgegeven, New York Times meldt.

Times journalisten Dan Bilefsky en Nicole Perlroth schreven:

Microsoft heeft in maart een patch voor de kwetsbaarheid uitgerold, maar hackers hebben blijkbaar geprofiteerd van het feit dat kwetsbare doelen, met name ziekenhuizen, hun systemen nog moesten updaten.

De malware werd per e-mail verspreid. Targets werden verzonden met een gecodeerd, gecomprimeerd bestand dat, eenmaal geladen, de ransomware in staat stelde zijn doelen te infiltreren.

Reuters gerapporteerd dat de National Health Service (NHS), het openbare gezondheidsstelsel in Engeland, eerder op de dag werd gewaarschuwd voor mogelijk hacken, maar dat het toen al te laat was.

Een Twitter-account met de handle @ HackerFantastic, de mede-oprichter van het cyberbeveiligingsbedrijf Hacker House, tweeted dat het bedrijf "de NHS had gewaarschuwd met Sky-nieuws over de kwetsbaarheden die ze vorig jaar hadden, dit was onvermijdelijk en zou op zeker moment gebeuren."

"In het licht van de aanval van vandaag moet het Congres @NSAgov vragen of het op de hoogte is van andere kwetsbaarheden in software die in onze ziekenhuizen wordt gebruikt," aldus Snowden. "Als @NSAGov privé de tekortkoming had onthuld die werd gebruikt om ziekenhuizen aan te vallen toen ze * het * vonden *, niet wanneer ze het verloren, is dit misschien niet gebeurd."

Het onthullen van de kwetsbaarheid toen het werd gevonden, zou ziekenhuizen jaren, geen maanden hebben gegeven om hun systemen bij te werken en zich voor te bereiden op een aanval, voegde hij eraan toe.

Twitter-gebruiker @MalwareTechBlog toegevoegd, "Zoiets als dit is ongelooflijk belangrijk, we hebben P2P op bijna tien jaar niet via pc-exploits op deze schaal kunnen verspreiden."

Patrick Toomey, een stafadvocaat bij het National Security Project van de American Civil Liberties Union (ACLU), zei, "Het zou schokkend zijn als de NSA op de hoogte was van deze kwetsbaarheid, maar deze niet aan Microsoft bekendmaakte tot nadat deze was gestolen."

"Deze aanvallen onderstrepen het feit dat kwetsbaarheden niet alleen door onze veiligheidsagentschappen worden misbruikt, maar ook door hackers en criminelen over de hele wereld," zei Toomey. "Het is afgelopen tijd voor het Congres om cybersecurity te verbeteren door een wet goed te keuren die van de overheid eist dat ze kwetsbaarheden tijdig aan bedrijven onthult. Het onmiddellijk dichtgooien van veiligheidslekken, niet het opslaan ervan, is de beste manier om ieders digitale leven veiliger te maken."

Dit artikel verscheen oorspronkelijk op Common Dreams

Related Books:

at InnerSelf Market en Amazon