NSA 도구, 경고에도 불구하고 구축, 글로벌 사이버 공격에 사용

NSA 도구, 경고에도 불구하고 구축, 글로벌 사이버 공격에 사용

러시아, 스페인, 터키, 일본을 포함 해 적어도 74 국가에서보고 된 혼란과 미국의 침투에 대한 일부보고

런던에있는 적어도 두 곳의 병원은 사용자를 폐쇄하고, 데이터를 암호화하고, 몸값을 공개하도록 요구하는 악성 코드에 의해 공격당한 후 환자의 입원을 중단하고 강제 종료했습니다. (사진: 팀 왕/ flickr / cc)

명백한 NSA (National Security Agency) 악성 코드는 영국 병원을 비롯한 전세계의 사이버 공격에 사용되었으며, 내부자 고발자 인 에드워드 스노우덴 (Edward Snowden)은 NSA의 공구 제작에 대한 무모한 결정의 반향으로 설명했습니다.

"경고에도 불구하고, @NSAGov는 서구 소프트웨어를 목표로 삼을 수있는 위험한 공격 도구를 만들었습니다. 오늘날에는 Snowden 트위트 된 금요일.

런던에있는 적어도 두 곳의 병원은 사용자를 폐쇄하고, 데이터를 암호화하고, 몸값을 공개하도록 요구하는 악성 코드에 의해 공격당한 후 환자의 입원을 중단하고 강제 종료했습니다. 이 공격으로 수십 개의 다른 병원, 구급차 운영자, 의사 사무실까지 공격을 받았습니다.

블랙 풀 공보 북서쪽에 신고 그 의료진은 전화와 컴퓨터 시스템이 꺼지면 펜과 종이를 사용했다. 다른 곳에서는, 저널리스트 인 Ollie 코 완이 구급차 사진을 트윗했습니다. "백업"직원이 위기에 대처하려고 시도하면서 사우스 포트 병원에서.

러시아, 스페인, 터키, 일본을 포함한 적어도 74 국가에서 다른 장애가보고되었으며 그 수가 "빠르게 증가하고있다" 에 따라 카스퍼스키랩 수석 Costin Raiu. 보안 설계자 인 케빈 보 (Kevin Beau)는 미국에 퍼지고있다. 뿐만 아니라.


InnerSelf에서 최신 정보 받기


악성 코드 도난 당했다. 올해 초, NSA 해킹 도구를 작년부터 온라인으로 공개 한 Shadow Brokers라고하는 그룹에 의해, 뉴욕 타임스 보고서.

시대 기자 Dan Bilefsky와 Nicole Perlroth는 다음과 같이 썼습니다.

Microsoft는 3 월에이 취약점에 대한 패치를 발표했지만 해커들은 취약한 대상 (특히 병원)에서 아직 시스템을 업데이트하지 않았다는 사실을 이용했습니다.

멀웨어는 이메일로 배포되었습니다. 목표물에는 암호화 된 압축 파일이 전송되었는데,이 파일은 일단로드되면 중계 서버가 대상에 침투하도록 허용했습니다.

로이터 신고 영국의 공중 보건 시스템 인 국민 건강 보험 (NHS)이 그날 초 해킹 가능성에 대해 경고 받았지만, 그때까지는 이미 너무 늦었습니다.

사이버 보안 회사 해커 하우스 (Hacker House)의 공동 설립자 인 @HackerFantastic의 트위터 계정은, 트위트 된 회사가 "작년에 ​​있었던 취약점에 대한 스카이 뉴스를 NHS에 경고했다면, 이것은 불가피하고 어떤 단계에서 일어날 수밖에 없었다"고 말했다.

"오늘의 공격에 비추어 의회는 우리 병원에서 사용되는 소프트웨어의 다른 취약점을 알고 있다면 @NSAgov에게 질문해야합니다."라고 스노 덴 (Snowden)은 말했습니다. "@NSAGov가 병원을 공격 할 때 사용 된 결함을 개인적으로 공개했다면 병원을 잃어 버렸을 때가 아니라 병원을 공격했을 때이를 공개했다면 이런 일이 없었을 것입니다."

이 취약점을 발견했을 때이를 공개하면 시스템을 업데이트하고 공격 준비를하기 위해 몇 개월이 아니라 몇 년이 걸렸을 것이라고 그는 덧붙였다.

트위터 사용자 @MalwareTechBlog 추가"이 같은 것이 엄청나게 중요합니다. P2P가 거의 10 년 안에이 규모의 익스플로잇을 통해 PC에 확산되는 것을 보지 못했습니다."

패트릭 투 메이 (Patrick Toomey) 미국 인권 자유 연합 (ACLU) 국가 안보 프로젝트의 직원 변호사는 " 말했다"NSA가이 취약점에 대해 알고 있었지만 도난 당할 때까지 Microsoft에 공개하지 않은 것은 충격적 일 것입니다."

"이러한 공격은 보안 기관뿐 아니라 전 세계의 해커 및 범죄자가 취약성을 악용 할 것이라는 사실을 강조합니다."라고 Toomey는 말했습니다. "정부가 취약성을 적시에 공개해야하는 법안을 통과시킴으로써 의회가 사이버 보안을 향상시킬 수있는 과거의시기이다. 보안 위협을 즉시 비축하지 말고 모든 사람들의 디지털 생활을보다 안전하게하는 가장 좋은 방법이다."

이 문서는 원래의 등장 일반적인 꿈

관련 도서 :

{amazonWS : searchindex = Books; keywords = 161628384X; maxresults = 3}

enafar에서 zh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf을 (를) 팔로우하세요.

페이스 북-아이콘지저귀다 아이콘rss 아이콘

이메일로 최신 정보 얻기

{emailcloak = 오프}