NSAツールは、警告にもかかわらず、グローバルサイバー攻撃で使用

少なくとも74諸国(ロシア、スペイン、トルコ、日本を含む)で報告された混乱は、米国の浸潤

ロンドンの少なくとも2つの病院は、ユーザーをロックアウトし、データを暗号化し、身代金を解放することを要求するマルウェアによって攻撃された後、患者の入室を中止し、患者を止めるよう強制された。 (写真: ティム・ワン/ flickr / cc)

外見上の国家安全保障局(NSA)のマルウェアは、英国の病院を含む世界のサイバー攻撃に使用されており、告発者のエドワード・スノーデンはNSAの無謀なツールの構築に対する反感として説明した。

"警告にもかかわらず、@NSAGovは西洋のソフトウェアを標的にできる危険な攻撃ツールを作りました。今日、私たちはコストを見ています。" Snowden ツイート 金曜日。

ロンドンの少なくとも2つの病院は、ユーザーをロックアウトし、データを暗号化し、身代金を解放することを要求するマルウェアによって攻撃された後、患者の入室を中止し、患者を止めるよう強制された。 この攻撃で数十もの他の病院、救急車のオペレーター、医者のオフィスも攻撃を受けました。

インナーセルフ購読グラフィック

  ブラックプールガゼット 北西部 報告 電話やコンピュータシステムが閉鎖されたときに医療スタッフがペンと紙を使用することに頼っていました。 他の場所では、ジャーナリスト・コワンが救急車の写真をつぶやきました。バックアップされたスタッフが危機に対処しようとしたので、サウスポート病院で。

ロシア、スペイン、トルコ、日本を含む少なくとも74諸国では他の混乱が報告されており、その数は「急速に増えている」 による カスペルスキーラボのコスティンライウチーフ。 セキュリティアーキテクトのKevin Beau氏は、 米国に広がる 同様に。

マルウェア 盗まれました 今年の初めに、昨年からNSAのハッキングツールをオンラインでリリースしているShadow Brokersという名前のグループによって、 ニューヨーク·タイムズ紙 レポート.

タイムズ ジャーナリストのDan BilefskyとNicole Perlrothは次のように書いています。

Microsoftは3月にこの脆弱性に対するパッチを公開しましたが、ハッカーは脆弱なターゲット(特に病院)がまだシステムを更新していなかったという事実を利用したようです。

マルウェアは電子メールで回覧されました。 ターゲットには暗号化された圧縮ファイルが送信され、一旦ロードされると、トランザムウェアはそのターゲットに潜入することができました。

ロイター通信社 報告 イギリスの公衆衛生システムであるナショナル・ヘルス・サービス(NHS)は、その日の早い段階でハッキングの可能性があると警告されたが、それまでには既に遅すぎた。

サイバーセキュリティ会社のハッカーハウスの共同設立者である@HackerFantasticの手口を持つTwitterアカウントは、 ツイート 同社は「昨年の脆弱性に関するスカイニュースをNHSに警告したが、これは不可避であり、ある段階で起こることになった」と述べた。

「今日の攻撃を考慮すると、議会は@NSAgovに私たちの病院で使用される他の脆弱性を知っているかどうか尋ねる必要があります。 「もし@NSAGovが、病院を傷つけたときに病院を攻撃したときの脆弱性を非公開で公開していたのであれば、それは起こっていないかもしれない」

この脆弱性が発見されたとき、この脆弱性を明らかにすることで、数か月ではなく数年間で病院にシステムをアップデートし、攻撃に備えることができると同氏は付け加えた。

Twitterユーザー@MalwareTechBlog 追加されました「このようなことは非常に重要なことですが、P2Pがこの尺度でPCを使って約10年後に広がっているのを見たことはありません」

パトリック・トゥーミーは、米国市民自由連合(ACLU)の国家安全保障プロジェクトのスタッフ弁護士であり、 「NSAがこの脆弱性を知っていても、それが盗まれた後にMicrosoftに公開されなかったのは衝撃的なことだ」と語った。

「これらの攻撃は、セキュリティ機関だけでなく世界中のハッカーや犯罪者によって脆弱性が悪用されるという事実を強調している」とToomey氏は語る。 「政府が脆弱性を適時に開示するような法律を制定することで、電子商取引を強化するのは過去のことであり、すべての人のデジタルライフをより安全にするためには、

この記事はもともとに登場しました 共通の夢

関連書籍:

at InnerSelfMarketとAmazon