เครื่องมือ NSA สร้างขึ้นแม้จะมีคำเตือน ใช้ในการโจมตีทางไซเบอร์ทั่วโลก

มีรายงานการหยุดชะงักในอย่างน้อย 74 ประเทศ รวมถึงรัสเซีย สเปน ตุรกี และญี่ปุ่น โดยมีรายงานการแทรกซึมของสหรัฐฯ ด้วยเช่นกัน

โรงพยาบาลอย่างน้อยสองแห่งในลอนดอนถูกบังคับให้ปิดตัวลงและหยุดรับผู้ป่วยหลังจากถูกโจมตีโดยมัลแวร์ ซึ่งทำงานโดยการล็อกผู้ใช้ เข้ารหัสข้อมูล และเรียกค่าไถ่เพื่อปล่อย (รูปถ่าย: ทิม วัง/ Flickr / ซีซี)

มัลแวร์ Apparent National Security Agency (NSA) ถูกใช้ในการโจมตีทางไซเบอร์ทั่วโลก รวมถึงในโรงพยาบาลในอังกฤษ ซึ่งผู้แจ้งเบาะแสที่ Edward Snowden อธิบายว่าเป็นผลพวงของการตัดสินใจโดยประมาทของ NSA ในการสร้างเครื่องมือนี้

"แม้จะมีคำเตือน @NSAGov ได้สร้างเครื่องมือโจมตีที่เป็นอันตรายซึ่งสามารถกำหนดเป้าหมายซอฟต์แวร์ของ Western ได้ วันนี้เราเห็นค่าใช้จ่ายแล้ว" Snowden ทวีต วันศุกร์

โรงพยาบาลอย่างน้อยสองแห่งในลอนดอนถูกบังคับให้ปิดตัวลงและหยุดรับผู้ป่วยหลังจากถูกโจมตีโดยมัลแวร์ ซึ่งทำงานโดยการล็อกผู้ใช้ เข้ารหัสข้อมูล และเรียกค่าไถ่เพื่อปล่อย การโจมตีดังกล่าวได้โจมตีโรงพยาบาลอื่นๆ หลายสิบแห่ง เจ้าหน้าที่รถพยาบาล และสำนักงานแพทย์ด้วยเช่นกัน

กราฟิกสมัครสมาชิกภายในตัวเอง

พื้นที่ Blackpool Gazette ทางทิศตะวันตกเฉียงเหนือ รายงาน ที่เจ้าหน้าที่ทางการแพทย์ใช้ปากกาและกระดาษเมื่อระบบโทรศัพท์และคอมพิวเตอร์ปิดตัวลง ที่อื่นๆ นักข่าว Ollie Cowan ทวีตรูปรถพยาบาล "ได้รับการสนุบสนุน, ช่วยเหลือที่โรงพยาบาลเซาท์พอร์ต ขณะที่เจ้าหน้าที่พยายามรับมือกับวิกฤต

มีรายงานการหยุดชะงักอื่นๆ ในอย่างน้อย 74 ประเทศ รวมถึงรัสเซีย สเปน ตุรกี และญี่ปุ่น และจำนวนดังกล่าว "เติบโตอย่างรวดเร็ว" ตาม Costin Raiu หัวหน้าห้องปฏิบัติการ Kaspersky Lab สถาปนิกด้านความปลอดภัย Kevin Beau กล่าวว่ามันเป็น แพร่กระจายไปยังสหรัฐอเมริกา เช่นกัน

มัลแวร์ ถูกขโมย เมื่อต้นปีนี้โดยกลุ่มที่เรียกตัวเองว่า Shadow Brokers ซึ่งเปิดตัวเครื่องมือแฮ็ค NSA ทางออนไลน์ตั้งแต่ปีที่แล้ว นิวยอร์กไทม์ส รายงาน.

ไทม์ส นักข่าว Dan Bilefsky และ Nicole Perlroth เขียนว่า:

Microsoft ได้เปิดตัวโปรแกรมแก้ไขสำหรับช่องโหว่ในเดือนมีนาคม แต่ดูเหมือนว่าแฮ็กเกอร์จะใช้ประโยชน์จากข้อเท็จจริงที่ว่าเป้าหมายที่เปราะบาง โดยเฉพาะโรงพยาบาล ยังไม่ได้อัปเดตระบบ

มัลแวร์แพร่กระจายทางอีเมล เป้าหมายถูกส่งไปยังไฟล์บีบอัดที่เข้ารหัสซึ่งเมื่อโหลดแล้ว อนุญาตให้แรนซัมแวร์แทรกซึมเป้าหมายได้

รอยเตอร์ส รายงาน ที่บริการสุขภาพแห่งชาติ (NHS) ซึ่งเป็นระบบสาธารณสุขของอังกฤษได้รับคำเตือนเกี่ยวกับการแฮ็คที่เป็นไปได้ในช่วงต้นของวัน แต่เมื่อถึงเวลานั้นก็สายเกินไปแล้ว

บัญชี Twitter ที่มีแฮ็กเกอร์ @HackerFantastic ผู้ร่วมก่อตั้ง Hacker House บริษัทรักษาความปลอดภัยในโลกไซเบอร์ ทวีต ที่บริษัทได้ "เตือน NHS ด้วยข่าว Sky เกี่ยวกับช่องโหว่ที่พวกเขามีเมื่อปีที่แล้ว นี่คือสิ่งที่หลีกเลี่ยงไม่ได้และต้องเกิดขึ้นในบางช่วง"

“ในแง่ของการโจมตีในวันนี้ สภาคองเกรสจำเป็นต้องถาม @NSAgov ว่ารู้หรือไม่ว่ามีช่องโหว่อื่นๆ ในซอฟต์แวร์ที่ใช้ในโรงพยาบาลของเรา” สโนว์เดนทวีต "หาก @NSAGov เปิดเผยข้อบกพร่องที่ใช้โจมตีโรงพยาบาลเป็นการส่วนตัวเมื่อพวกเขา *พบ* ไม่ใช่เมื่อพวกเขาทำมันหาย สิ่งนี้อาจไม่เกิดขึ้น"

การเปิดเผยช่องโหว่เมื่อพบจะทำให้โรงพยาบาลหลายปี ไม่ใช่เดือน ในการอัปเดตระบบและเตรียมพร้อมสำหรับการโจมตี เขากล่าวเสริม

ผู้ใช้ Twitter @MalwareTechBlog ที่เพิ่ม, "สิ่งนี้มีความสำคัญอย่างไม่น่าเชื่อ เราไม่เคยเห็น P2P แพร่กระจายบนพีซีผ่านช่องโหว่ในระดับนี้มาเกือบทศวรรษแล้ว"

แพทริก ทูมีย์ ทนายความประจำโครงการความมั่นคงแห่งชาติของสหภาพเสรีภาพพลเรือนอเมริกัน (ACLU) กล่าวว่า, "คงจะเป็นเรื่องน่าตกใจถ้า NSA รู้เกี่ยวกับช่องโหว่นี้ แต่ไม่เปิดเผยต่อ Microsoft จนกว่าจะถูกขโมย"

“การโจมตีเหล่านี้เน้นย้ำถึงความจริงที่ว่าช่องโหว่นั้นไม่เพียงแต่จะถูกโจมตีโดยหน่วยงานด้านความปลอดภัยของเราเท่านั้น แต่ยังรวมถึงแฮกเกอร์และอาชญากรทั่วโลกด้วย” ทูมีย์กล่าว "ถึงเวลาแล้วที่สภาคองเกรสจะปรับปรุงความปลอดภัยในโลกไซเบอร์โดยผ่านกฎหมายที่กำหนดให้รัฐบาลต้องเปิดเผยช่องโหว่ให้กับบริษัทต่างๆ อย่างทันท่วงที การแก้ไขช่องโหว่ด้านความปลอดภัยในทันที ไม่ใช่การกักตุนไว้ เป็นวิธีที่ดีที่สุดในการทำให้ชีวิตดิจิทัลของทุกคนปลอดภัยยิ่งขึ้น"

บทความนี้เดิมปรากฏบน ฝันร่วมกัน

หนังสือที่เกี่ยวข้อง:

at ตลาดภายในและอเมซอน