ABD infiltrasyonu ile ilgili bazı raporlarla birlikte, Rusya, İspanya, Türkiye ve Japonya da dahil olmak üzere en az 74 ülkesinde kesintiler bildirildi

Londra'daki en az iki hastane, kullanıcıyı kilitlemek, verileri şifrelemek ve serbest bırakmak için bir fidye talep etmek suretiyle çalışan kötü amaçlı yazılımın saldırısına uğradıktan sonra hastaları kapatmak ve durdurmak zorunda kaldı. (Fotoğraf: Tim Wang/ Flickr / cc)

Görünen Ulusal Güvenlik Ajansı (NSA) kötü amaçlı yazılımı, İngiliz hastaneleri de dahil olmak üzere küresel bir siber saldırıda, NSA'nın araçları inşa etme konusundaki dikkatsiz kararının bir yansıması olarak tanımladığı bilgi uçurma Edward Snowden'ın söylediklerinde kullanılmıştır.

Snowden, "Uyarılara rağmen, @NSAGov, Batı yazılımını hedef alabilecek tehlikeli saldırı araçları geliştirdi. Bugün maliyeti görüyoruz" tweeted Cuma.

Londra'daki en az iki hastane, kullanıcıyı kilitlemek, verileri şifrelemek ve serbest bırakmak için bir fidye talep etmek suretiyle çalışan kötü amaçlı yazılımın saldırısına uğradıktan sonra hastaları kapatmak ve durdurmak zorunda kaldı. Saldırılar onlarca başka hastaneye, ambulans operatörüne ve doktor muayenehanesine de çarptı.

The Blackpool Gazetesi kuzeybatıda rapor telefon ve bilgisayar sistemleri kapandığında tıbbi personel kalem ve kağıt kullanmaya başlamışlardır. Başka yerlerde, gazeteci Ollie Cowan ambulansların bir fotoğrafını tweetledi "yedeklenmiş"Southport Hastanesi'nde personel krizle baş etmeye çalıştığında.

Rusya, İspanya, Türkiye ve Japonya da dahil olmak üzere en az 74 ülkesinde başka aksaklıklar bildirildi ve bu rakam "hızla artıyor" göre Kaspersky Laboratuvar şefi Costin Raiu. Güvenlik mimarı Kevin Beau söyledi ABD’ye yayılma gibi.

Kötü amaçlı yazılım çalındı Bu yılın başlarında kendisini geçen yıldan bu yana çevrimiçi NSA hack araçları serbest bırakan Shadow Brokers adlı bir grup tarafından New York Times raporları.

Zamanlar gazeteciler Dan Bilefsky ve Nicole Perlroth şunları yazdı:

Microsoft, Mart ayındaki güvenlik açığı için bir düzeltme eki oluşturdu, ancak bilgisayar korsanları, savunmasız hedeflerin - özellikle hastanelerin - henüz sistemlerini güncellememeleri gerçeğinden faydalandı.

Kötü amaçlı yazılım e-posta ile dolaştırıldı. Hedeflere, bir kez yüklendiğinde, fidye yazılımının hedeflerine sızmasına izin veren şifreli ve sıkıştırılmış bir dosya gönderildi.

reuters rapor İngiltere'nin halk sağlığı sistemi olan Ulusal Sağlık Hizmetinin (NHS), günün erken saatlerinde olası hackleme konusunda uyarıldığı, ancak o zamana kadar zaten çok geç olduğu söylendi.

Siber güvenlik şirketi Hacker House'un kurucu ortağı @HackerFantastic ile bir Twitter hesabı, tweeted firmanın "NHS'yi Sky'lı Sky haberiyle geçen yıl sahip oldukları güvenlik açıkları hakkında uyardığı, bunun kaçınılmaz ve bir aşamada gerçekleşmesi gerektiğine" dikkat çekmesi.

Snowden, "Bugünkü saldırıların ışığında, Kongre'nin hastanelerimizde kullanılan yazılımlardaki başka herhangi bir güvenlik açığı olup olmadığını bilmek için @NSAgov'a sorması gerekiyor." "@NSAGov, hastaneleri * bulduklarında * bulduklarında * saldırmak için kullanılan kusuru özel olarak açıklamış olsaydı, kaybettiğinde değil, bu olmayabilirdi."

Tespit edildiğinde güvenlik açığının açığa çıkarılması, hastanelerini aylarca değil, sistemlerini güncellemeleri ve bir saldırıya hazır hale getirmeleri gerektiğini söyledi.

Twitter kullanıcısı @MalwareTechBlog katma, "Bunun gibi bir şey inanılmaz derecede önemli, P2P'in PC'de neredeyse on yıl içinde bu ölçeklerde ortaya çıkan faydalar yoluyla yayıldığını göremedik."

Amerikan Sivil Özgürlükler Birliği (ACLU) Ulusal Güvenlik Projesinde görevli bir avukat olan Patrick Toomey, şuraya, "NSA bu güvenlik açığından haberdar olsaydı, ancak çalınana kadar Microsoft’a ifşa edemezse şok edici olurdu."

Toomey, "Bu saldırılar, güvenlik açıklarının yalnızca güvenlik kuruluşlarımız tarafından değil, aynı zamanda dünya çapındaki hackerlar ve suçlular tarafından da sömürüleceğini vurgulamaktadır." Dedi. “Hükümetin, güvenlik açıklarını şirketlere zamanında ifşa etmesini gerektiren bir yasayı geçirerek siber güvenliğini arttırması geçmişte kaldı. Bunları istiflememek için derhal güvenlik delikleri açmak, herkesin dijital hayatını daha güvenli hale getirmenin en iyi yoludur.”

Bu makale ilk olarak göründü Ortak Düşler

İlgili Kitaplar:

at InnerSelf Pazarı ve Amazon