NSA Hacking Tools bruges i WanaCry Global Ransomware Attack Targeting Hospitaler, banker og Tech Companies

0

Et globalt ransomware-angreb af en hidtil uset omfang fandt sted fredag, der påvirker sundhedsydelser, banker og teknologibedrifter. Angrebet blev rapporteret af CCN-CERT, den spanske regerings Computer Security Incident Response Team på 12: 26 pm EDT, fredag.

"Der er udsendt en advarsel om et massivt angreb af ransomware, der påvirker Windows-systemer, blokering af adgangen til filerne (i deres harddiske som i enhederne i et netværk, som de er tilsluttet). Den særlige kritik af denne kampagne skyldes udnyttelse af sårbarheden beskrevet i bulletin MS17-010 ved hjælp af EternalBlue / DoublePulsar, som kan inficere andre tilsluttede Windows-systemer på samme netværk, som ikke er korrekt opdateret. Infektion af en enkelt computer kan ende med at kompromittere hele virksomhedens netværk, "The organisation sagde i sin pressemeddelelse. (Oversat fra spansk)

Læse: Amerikanernes førende mål for Ransomware

Mens angrebet stort set ramte den spanske telefongigant Telefonica og Storbritanniens National Health Service, har der været rapporter om amerikanske enheder som Bank of America og Wells Fargo, der er berørt.

Ifølge antivirus firma avast, 75,000-angreb var blevet rapporteret i 75-lande på tidspunktet for skrivningen.

Den ransomware, der bruges i angrebet, hedder WanaCrypt0r 2.0 eller WanaCry og er tilgængelig i 28 forskellige sprog lige fra bulgarsk til vietnamesisk. Ransomware ændrer den berørte filudvidelse til.WNCRY. Når ransomware har taget kontrol over computeren, falder den derefter løsepenge i en tekstfil, der kræver $ 300-betaling i form af Bitcoins. Ransom notatet slutter med en ejendommelig beroligelse for ofre og siger: "Du skal ikke bekymre dig om dekryptering. Vi vil helt sikkert dekryptere dine filer, fordi ingen vil stole på os, hvis vi snyder brugerne. "

Læse: Telefonica WannaCry Ransomware: En af Spaniens største teleselskaber ramt af cyberattack

Det mest interessante aspekt af angrebet er den anvendte malware, der kunne oprindelig være skrevet af National Security Agency. Det blev dumpet af hacking gruppe Shadow Brokers i april. Gruppen havde opdaget værktøjerne i 2016 og havde forsøgt at sælge dem online. Efter ikke at kunne sælge dumpede de dem. NSA havde ikke kommenteret lækagen da, men sikkerhedsfirmaer havde advaret om et angreb på det tidspunkt, og det viser sig, at deres forudsigelse viste sig at være præcis.

"Det er nok det mest skadelige, jeg har set i de sidste mange år. Dette sætter et kraftfuldt angrebsværktøj på nationalt niveau i hænderne på alle, der ønsker at downloade det for at starte målretning af servere. "Den enkelte forbruger er lidt mindre i fare, da disse værktøjer er målrettet til virksomheder og forretningsmiljøer" sagde Matthew Hickey, grundlægger af sikkerhedsfirmaet Hacker House, på det tidspunkt.

Det faktum, at cyberkriminelle kunne bruge NSA-værktøjer til store angreb, har rejst øjenbrynene. Los Angeles repræsentant Ted. W. Lie, udstedt a erklæring på angrebet og sagde: "Det massive malwareangreb, der ramte flere lande, har forårsaget kaos og har lukket ned vigtige institutioner som hospitaler. Det er alvorligt forstyrrende, at det nationale sikkerhedsagentur sandsynligvis skrev den oprindelige malware. Jeg har arbejdet med lovgivning med industriens interessenter og partnere i senatet for at løse dette problem .. ... Dagens verdensomspændende ransomware-angreb viser, hvad der kan ske, når NSA eller CIA skriver malware i stedet for at afsløre sårbarheden for softwareproducenten. Tiden er nu for kongressen til alvorligt at løse cybersikkerhedsproblemer. "

Kilde

Efterlad et svar

Din e-mail adresse vil ikke blive offentliggjort.

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.

Denne hjemmeside bruger cookies til at forbedre din oplevelse. Vi antager at du er ok med dette, men du kan fravælge, hvis du ønsker. Acceptere Læs mere