NSA-Tools, trotz Warnungen gebaut, im globalen Cyber-Angriff verwendet

In mindestens 74-Ländern, darunter Russland, Spanien, der Türkei und Japan, wurden Störungen berichtet, und es gab auch Berichte über US-Infiltrationen

Mindestens zwei Krankenhäuser in London mussten schließen und die Aufnahme von Patienten einstellen, nachdem sie von der Malware angegriffen wurden, die den Benutzer aussperrt, Daten verschlüsselt und Lösegeld fordert. (Foto: Tim Wang/ flickr / cc)

Bei einer globalen Cyber-Attacke, einschließlich in britischen Krankenhäusern, wurde offenbar Malware der National Security Agency (NSA) eingesetzt, die Whistleblower Edward Snowden als Rückwirkung auf die rücksichtslose Entscheidung der NSA beschrieb, die Tools zu entwickeln.

"Trotz Warnungen hat @NSAGov gefährliche Angriffswerkzeuge entwickelt, die auf westliche Software abzielen. Heute sehen wir die Kosten", Snowden twitterte Freitag.

Mindestens zwei Krankenhäuser in London mussten schließen und die Aufnahme von Patienten einstellen, nachdem sie von der Malware angegriffen wurden, die den Benutzer aussperrt, Daten verschlüsselt und Lösegeld fordert. Die Angriffe trafen Dutzende von anderen Krankenhäusern, Krankenwagenbetreibern und Arztpraxen.

Innerself-Abonnieren-Grafik

Das Blackpool Zeitung im Nordwesten berichtet dass das medizinische Personal Stift und Papier benutzt hatte, als Telefon- und Computersysteme heruntergefahren wurden. Anderswo twitterte der Journalist Ollie Cowan ein Foto von Krankenwagen "Gesichert"im Southport Hospital, als die Mitarbeiter versuchten, die Krise zu bewältigen.

Weitere Störungen wurden in mindestens 74-Ländern gemeldet, einschließlich Russland, Spanien, der Türkei und Japan, und die Zahl "wächst schnell" nach Kasparsky Lab Chef Costin Raiu. Sicherheitsarchitekt Kevin Beau hat es gesagt Ausbreitung in die USA .

Die Malware wurde gestohlen Anfang dieses Jahres von einer Gruppe, die sich die Shadow Brokers nennt, die seit dem letzten Jahr NSA Hacker - Tools online veröffentlicht, die New York Times Berichte.

Schadenkalkulation Journalisten Dan Bilefsky und Nicole Perlroth schrieb:

Microsoft hat im März einen Patch für die Schwachstelle ausgerollt, aber Hacker nutzten offensichtlich die Tatsache, dass verletzliche Ziele - insbesondere Krankenhäuser - ihre Systeme noch nicht aktualisiert hatten.

Die Malware wurde per E-Mail verbreitet. Ziele wurden eine verschlüsselte, komprimierte Datei gesendet, die es der Ransomware erlaubte, ihre Ziele zu infiltrieren.

Reuters berichtet dass das National Health Service (NHS), Englands öffentliches Gesundheitssystem, vor einem möglichen Hackerangriff gewarnt wurde, dass es aber schon zu spät war.

Ein Twitter-Account mit dem Handle @HackerFantastic, Mitbegründer des Cyber-Security-Unternehmens Hacker House, twitterte dass die Firma "den NHS mit Sky-Nachrichten über die Sicherheitslücken gewarnt hatte, die sie letztes Jahr hatten, das war unvermeidlich und wird irgendwann passieren."

"Angesichts des heutigen Angriffs muss der Kongress @ NSAgov fragen, ob er weitere Schwachstellen in der Software kennt, die in unseren Krankenhäusern verwendet wird", twitterte Snowden. "Wenn @NSAGov den Fehler, der verwendet wurde, um Krankenhäuser anzugreifen, wenn sie ihn * gefunden haben, privat offengelegt hat, nicht, wenn sie ihn verloren haben, ist das vielleicht nicht passiert."

Die Entdeckung der Sicherheitslücke hätte den Krankenhäusern Jahre, nicht Monate gegeben, um ihre Systeme zu aktualisieren und sich auf einen Angriff vorzubereiten, fügte er hinzu.

Twitter-Benutzer @MalwareTechBlog hinzugefügt"So etwas ist unglaublich wichtig, wir haben P2P seit fast einem Jahrzehnt nicht mehr über Exploits in diesem Umfang auf dem PC verbreitet."

Patrick Toomey, Anwalt für Personalfragen beim Nationalen Sicherheitsprojekt der American Civil Liberties Union (ACLU), sagte"Es wäre schockierend, wenn die NSA von dieser Sicherheitslücke wüsste, sie aber erst nach dem Diebstahl an Microsoft weitergeben würde."

"Diese Angriffe unterstreichen die Tatsache, dass Sicherheitslücken nicht nur von unseren Sicherheitsbehörden, sondern auch von Hackern und Kriminellen auf der ganzen Welt ausgenutzt werden", sagte Toomey. "Es ist höchste Zeit für den Kongress, die Cybersicherheit zu verbessern, indem ein Gesetz verabschiedet wird, das die Regierung dazu verpflichtet, Schwachstellen rechtzeitig bekannt zu geben. Sicherheitslücken sofort zu schließen, sie nicht aufzubewahren, ist der beste Weg, das digitale Leben aller zu sichern."

Dieser Artikel erschien ursprünglich auf Gemeinsame Träume

Bücher zum Thema:

at InnerSelf Market und Amazon