Alat NSA, Dibangun Meskipun Ada Peringatan, Digunakan dalam Serangan Cyber ​​Global

Gangguan dilaporkan terjadi di setidaknya negara-negara 74, termasuk Rusia, Spanyol, Turki, dan Jepang, dengan beberapa laporan tentang infiltrasi AS juga.

Setidaknya dua rumah sakit di London dipaksa untuk tutup dan berhenti menerima pasien setelah diserang oleh malware, yang beroperasi dengan mengunci pengguna, mengenkripsi data, dan menuntut uang tebusan untuk melepaskannya. (Foto: Tim Wang/ flickr / cc)

Perusak malware National Security Agency (NSA) yang terkenal telah digunakan dalam serangan cyber global, termasuk di rumah sakit Inggris, di mana whistleblower Edward Snowden menggambarkan sebagai akibat dari keputusan ceroboh NSA untuk membangun alat tersebut.

"Meskipun ada peringatan, @NSAGov membangun alat serangan berbahaya yang bisa menargetkan perangkat lunak Barat. Hari ini kita melihat biayanya," Snowden tweeted Jumat.

Setidaknya dua rumah sakit di London dipaksa untuk tutup dan berhenti menerima pasien setelah diserang oleh malware, yang beroperasi dengan mengunci pengguna, mengenkripsi data, dan menuntut uang tebusan untuk melepaskannya. Serangan tersebut menewaskan puluhan rumah sakit lain, operator ambulans, dan kantor dokter juga.

grafis berlangganan batin

Grafik Blackpool Gazette di barat laut melaporkan Staf medis telah menggunakan pena dan kertas saat telepon dan komputer dimatikan. Di tempat lain, wartawan Ollie Cowan mentweet foto ambulans "mundur"di Southport Hospital sebagai staf berusaha untuk mengatasi krisis.

Gangguan lainnya dilaporkan terjadi di setidaknya negara-negara 74, termasuk Rusia, Spanyol, Turki, dan Jepang, dan jumlahnya meningkat dengan cepat, Menurut Kepala Lab Kaspersky Costin Raiu. Arsitek keamanan Kevin Beau mengatakan hal itu menyebar ke AS juga.

Malware telah dicuri Awal tahun ini oleh grup yang menamakan dirinya Shadow Brokers, yang telah merilis alat hacking NSA secara online sejak tahun lalu, the laporan.

Kali wartawan Dan Bilefsky dan Nicole Perlroth menulis:

Microsoft meluncurkan sebuah patch untuk kerentanan pada bulan Maret, namun para peretas tampaknya memanfaatkan fakta bahwa target rentan - terutama rumah sakit - belum memperbarui sistem mereka.

Perangkat lunak perusak itu diedarkan melalui email. Sasaran dikirim dengan file terkompresi dan terkompres yang, setelah dimuat, mengizinkan ransomware untuk menyusup ke sasarannya.

Reuters melaporkan bahwa National Health Service (NHS), sistem kesehatan masyarakat Inggris, diberi peringatan tentang kemungkinan hacking di awal hari, namun pada saat itu sudah terlambat.

Akun Twitter dengan atasan @HackerFantastic, pendiri perusahaan keamanan cyber Hacker House, tweeted bahwa firma tersebut telah "memperingatkan NHS dengan berita Sky tentang kerentanan yang mereka miliki tahun lalu, ini tidak dapat dielakkan dan pasti akan terjadi pada tahap tertentu."

"Sehubungan dengan serangan hari ini, Kongres harus bertanya kepada @NSAgov jika mengetahui adanya kerentanan lain dalam perangkat lunak yang digunakan di rumah sakit kami," Snowden tweeted. "Jika @NSAGov secara pribadi mengungkapkan kelemahan yang digunakan untuk menyerang rumah sakit ketika mereka menemukannya, bukan saat mereka kehilangannya, ini mungkin tidak terjadi."

Mengungkapkan kerentanan ketika ditemukan akan memberi tahun-tahun di rumah sakit, tidak berbulan-bulan, untuk memperbarui sistem mereka dan bersiap menghadapi serangan, tambahnya.

Pengguna Twitter @MalwareTechBlog menambahkan, "Sesuatu seperti ini sangat penting, kami belum pernah melihat penyebaran P2P di PC melalui eksploitasi pada skala ini dalam hampir satu dekade."

Patrick Toomey, seorang staf pengacara dengan American National Liberties Union (ACLU) National Security Project, tersebut, "Akan mengejutkan jika NSA mengetahui kerentanan ini namun gagal mengungkapkannya ke Microsoft sampai setelah dicuri."

"Serangan ini menggarisbawahi fakta bahwa kerentanan akan dieksploitasi tidak hanya oleh badan keamanan kami, namun oleh peretas dan penjahat di seluruh dunia," kata Toomey. "Ini adalah masa lalu bagi Kongres untuk meningkatkan keamanan dunia maya dengan mengeluarkan undang-undang yang mengharuskan pemerintah untuk mengungkapkan kerentanan kepada perusahaan pada waktu yang tepat. Dengan segera menambal lubang keamanan, bukan menimbunnya, adalah cara terbaik untuk membuat kehidupan digital orang lebih aman."

Artikel ini awalnya muncul di Umum Mimpi

Buku terkait:

at Pasar InnerSelf dan Amazon