ابزارهای NSA ساخته شده علی رغم هشدارهای مورد استفاده در حمله جهانی سایبری

ابزارهای NSA ساخته شده علی رغم هشدارهای مورد استفاده در حمله جهانی سایبری

اختلالات گزارش شده در حداقل کشورهای 74، از جمله روسیه، اسپانیا، ترکیه و ژاپن، با گزارش برخی از نفوذ آمریکا نیز

حداقل دو بیمارستان در لندن مجبور به تعطیل کردن و بستن مجدد بیماران پس از حمله بدافزار شده بودند، که با قفل کردن کاربر، رمزگذاری داده ها و درخواست مجدد آن برای انتشار آن، عمل می کند. (عکس: تیم وانگ/ flickr / cc)

ادوارد اسنودن، خبرنگار سایبری، در یک حمله جهانی سایبری، از جمله بیمارستان های بریتانیایی، آشکار در امنیت ملی آژانس (NSA) استفاده کرده است. این ادعا به عنوان پیامد تصمیم بی نظیر NSA برای ساخت ابزار است.

"علی رغم هشدارها،NASAGov ابزارهای خطرناکی را ایجاد کرد که می توانست نرم افزار Western را هدف قرار دهد. امروز ما هزینه ها را می بینیم"، اسنودن توییت جمعه.

حداقل دو بیمارستان در لندن مجبور به تعطیل کردن و بستن مجدد بیماران پس از حمله بدافزار شده بودند، که با قفل کردن کاربر، رمزگذاری داده ها و درخواست مجدد آن برای انتشار آن، عمل می کند. این حملات به ده ها تن دیگر از بیمارستان ها، اپراتورهای آمبولانس و دفاتر پزشکان نیز برخورد کرد.

La بلکپول روزنامه در شمال غربی گزارش کارکنان پزشکی به هنگام استفاده از قلم و کاغذ، زمانی که تلفن و سیستم های کامپیوتری تعطیل شدند، متوسل شده بودند. در جای دیگر، اولی کوان، روزنامه نگار، عکس یک آمبولانس را توییت "حمایت از"در بیمارستان Southport به عنوان کارکنان تلاش برای مقابله با بحران.

سایر اختلالات در حداقل کشورهای 74 از جمله روسیه، اسپانیا، ترکیه و ژاپن گزارش شده است و این تعداد "سریع رشد می کند" بر طبق کاستن رای، کارشناس آزمایشگاه کسپرسکی. معمار امنیتی کوین بو گفت که این بود گسترش به ایالات متحده نیز هست.


آخرین مطالب را از InnerSelf دریافت کنید


بدافزار به سرقت رفته بود در اوایل سال جاری توسط گروهی به نام خود Shadow Brokers، که از سال گذشته از ابزارهای هکری NSA منتشر کرده است، نیویورک تایمز گزارش.

بار روزنامه نگاران دن بیلیفسکی و نیکول پرلوت نوشتند:

مایکروسافت در ماه مارس یک پچ برای آسیب پذیری ارائه داد، اما هکرها ظاهرا از این واقعیت استفاده کردند که اهداف آسیب پذیر، به ویژه بیمارستان ها، هنوز سیستم های خود را به روزرسانی کرده اند.

این بدافزار توسط ایمیل منتشر شد. اهداف یک فایل رمزگذاری شده، فشرده که بعد از بارگذاری مجاز بود، به رانستور اجازه می داد تا اهداف خود را نفوذ کند.

رویترز گزارش که سرویس بهداشت ملی (NHS)، سیستم بهداشت عمومی انگلستان، در مورد هک شدن ممکن است در اوایل روز هشدار داده شود، اما تا آن زمان، خیلی دیر شده بود.

یک حساب کاربری توییتر با دستهHackerFantastic، یکی از بنیانگذاران شرکت امنیتی هکر سایبری، توییت این شرکت "با خبرگزاری" آسمان "در مورد آسیب پذیری هایی که در سال گذشته داشتند، به NHS هشدار داده بود، این امر اجتناب ناپذیر بود و در برخی مواقع اتفاق می افتاد."

اسنودن در توییتر گفت: "با توجه به حمله امروز، کنگره باید ازNSAgov درخواست کند اگر از آسیب پذیری های دیگر در نرم افزار مورد استفاده در بیمارستان های ما اطلاع داشته باشد." "اگرSAAGov به طور خصوصی نقص مورد استفاده برای حمله به بیمارستان ها زمانی که آنها * یافت * آن، نه زمانی که آنها از دست داد، این ممکن است اتفاق افتاده است."

وی اضافه کرد که افشای آسیب پذیری در هنگام کشف آن، بیمارستان ها را سال ها، نه ماهها، برای به روز رسانی سیستم های خود و آماده شدن برای حمله به بیمارستان ها داده است.

توییتر کاربرMalwareTechBlog اضافه، "چیزی شبیه به این فوق العاده قابل توجه است، ما شاهد P2P گسترش در کامپیوتر از طریق سوء استفاده در این مقیاس در نزدیک به یک دهه نیست."

پاتریک Toomey، وکلای کارمند با پروژه امنیت ملی اتحادیه آزادی های مدنی آمریکا (ACLU) گفت:، "اگر NSA در مورد این آسیب پذیری می دانست، می تواند تکان دهنده باشد، اما تا زمانی که آن را دزدیده نشد، مایکروسافت آن را به مایکروسافت افشا کرد."

Toomiy گفت: "این حملات حاکی از آن است که آسیب پذیری ها نه تنها توسط سازمان های امنیتی ما بلکه توسط هکرها و مجرمان در سراسر جهان مورد سوء استفاده قرار می گیرند. "زمان کنگره برای افزایش امنیت سایبری با تصویب قانون است که به دولت نیاز دارد تا به موقع آشکارسازی آسیب پذیری ها را به شرکت ها آشکار سازد. حفره هایی که به سرعت حفره های امنیتی ایجاد می کنند و ذخیره نمی شوند، بهترین راه برای ایجاد امنیت دیجیتال همه افراد است."

این مقاله در ابتدا در ظاهر رویاهای مشترک

کتاب های مرتبط:

{amazonWS: searchindex = کتابها؛ keywords = 161628384X؛ maxresults = 3}

مقالات بیشتر با این نویسنده

شما همچنین دوست خواهید

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

به دنبال InnerSelf در

فیس بوک، آیکونتوییتر آیکونrss-icon

دریافت آخرین با ایمیل

{emailcloak = خاموش}

بیشترین مطلب خوانده شده