Outils NSA, construits malgré les avertissements, utilisés dans la cyberattaque globale

Outils NSA, construits malgré les avertissements, utilisés dans la cyberattaque globale

Perturbations signalées dans au moins les pays 74, y compris la Russie, l'Espagne, la Turquie et le Japon, avec des rapports d'infiltration aux États-Unis

Au moins deux hôpitaux de Londres ont été contraints de fermer leurs portes et d'arrêter d'admettre des patients après avoir été attaqués par le malware, qui fonctionne en verrouillant l'utilisateur, en cryptant des données et en demandant une rançon pour le libérer. (Photo: Tim Wang/ flickr / cc)

Les logiciels malveillants de l'Agence nationale de sécurité (NSA) ont été utilisés dans une cyberattaque mondiale, y compris dans les hôpitaux britanniques, dans ce que le dénonciateur Edward Snowden a décrit comme la répercussion de la décision imprudente de la NSA de construire les outils.

"Malgré les avertissements, @NSAGov a construit des outils d'attaque dangereux qui pourraient cibler les logiciels occidentaux." Aujourd'hui, nous voyons le coût, "Snowden tweeté Vendredi.

Au moins deux hôpitaux de Londres ont été contraints de fermer leurs portes et d'arrêter d'admettre des patients après avoir été attaqués par le malware, qui fonctionne en verrouillant l'utilisateur, en cryptant des données et en demandant une rançon pour le libérer. Les attaques ont frappé des dizaines d'autres hôpitaux, d'ambulanciers et de cabinets de médecins.

La Gazette de Blackpool dans le nord-ouest rapporté que le personnel médical avait eu recours à un stylo et à du papier lorsque les systèmes téléphoniques et informatiques ont été arrêtés. Ailleurs, le journaliste Ollie Cowan a tweeté une photo d'ambulances "sauvegardé»à l'hôpital de Southport alors que le personnel tentait de faire face à la crise.

D'autres perturbations ont été signalées dans au moins les pays 74, y compris la Russie, l'Espagne, la Turquie et le Japon, et ce nombre "augmente rapidement". selon Costin Raiu, directeur de Kaspersky Lab. L'architecte de sécurité Kevin Beau a dit qu'il était se répandre aux États-Unis également.


Obtenez les dernières nouvelles d'InnerSelf


Le logiciel malveillant a été volé plus tôt cette année par un groupe s'appelant Shadow Brokers, qui a publié des outils de piratage de la NSA en ligne depuis l'année dernière, le New York Times rapports.

Horaires les journalistes Dan Bilefsky et Nicole Perlroth ont écrit:

Microsoft a déployé un correctif pour la vulnérabilité en mars, mais les pirates ont apparemment profité du fait que les cibles vulnérables - en particulier les hôpitaux - n'avaient pas encore mis à jour leurs systèmes.

Le logiciel malveillant a été diffusé par courrier électronique. Les cibles ont reçu un fichier compressé chiffré qui, une fois chargé, a permis au rançongiciel d'infiltrer ses cibles.

Reuters rapporté que le National Health Service (NHS), le système de santé publique de l'Angleterre, a été averti d'un possible piratage plus tôt dans la journée, mais qu'à ce moment-là il était déjà trop tard.

Un compte Twitter avec le pseudo @HackerFantastic, le co-fondateur de la société de sécurité informatique Hacker House, tweeté que l'entreprise avait «averti le NHS avec Sky News des vulnérabilités qu'ils avaient l'année dernière, c'était inévitable et inévitable à un moment donné».

«À la lumière de l'attaque d'aujourd'hui, le Congrès doit demander à @NSAgov s'il connaît d'autres vulnérabilités dans les logiciels utilisés dans nos hôpitaux», a tweeté Snowden. "Si @NSAGov avait divulgué en privé la faille utilisée pour attaquer les hôpitaux quand ils * l'ont trouvé *, pas quand ils l'ont perdue, cela ne s'est peut-être pas produit."

La révélation de la vulnérabilité lors de sa découverte aurait donné aux hôpitaux des années, et non des mois, pour mettre à jour leurs systèmes et se préparer à une attaque, a-t-il ajouté.

Utilisateur Twitter @MalwareTechBlog ajoutée"Quelque chose comme ceci est incroyablement significatif, nous n'avons pas vu P2P se propager sur PC via des exploits à cette échelle en près d'une décennie."

Patrick Toomey, avocat au sein du projet de sécurité nationale de l'American Civil Liberties Union (ACLU), a affirmé Mme Plante."Il serait choquant que la NSA soit au courant de cette vulnérabilité, mais qu'elle ne l'ait pas dévoilée à Microsoft avant qu'elle ne soit volée."

"Ces attaques soulignent le fait que les vulnérabilités seront exploitées non seulement par nos agences de sécurité, mais aussi par des pirates et des criminels à travers le monde", a déclaré Toomey. "Il est temps pour le Congrès d'améliorer la cybersécurité en adoptant une loi qui oblige le gouvernement à divulguer les vulnérabilités aux entreprises en temps opportun." Corriger immédiatement les failles de sécurité, et non les stocker, est la meilleure façon de rendre la vie numérique plus sûre. "

Cet article a paru sur Common Dreams

Livres connexes:

{amazonWS: searchindex = Livres; mots-clés = 161628384X; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

suivez InnerSelf sur

facebook-icontwitter-iconrss-icon

Recevez le dernier par courriel

{Emailcloak = off}