Strumenti NSA, costruiti nonostante gli avvertimenti, utilizzati nel cyber attacco globale

Strumenti NSA, costruiti nonostante gli avvertimenti, utilizzati nel cyber attacco globale

Interruzioni segnalate in almeno 74 paesi, tra cui Russia, Spagna, Turchia e Giappone, con alcune segnalazioni di infiltrazioni negli Stati Uniti e

Almeno due ospedali a Londra sono stati costretti a chiudere e smettere di ammettere pazienti dopo essere stati attaccati dal malware, che opera bloccando l'utente, crittografando i dati e chiedendo un riscatto per rilasciarlo. (Foto: Tim Wang/ Flickr / cc)

Il malware apparente della National Security Agency (NSA) è stato utilizzato in un attacco informatico globale, anche negli ospedali britannici, in quello che Edward Snowden ha descritto come ripercussione della decisione spericolata della NSA di costruire gli strumenti.

"Nonostante gli avvertimenti, @NSAGov ha creato strumenti di attacco pericolosi che potrebbero essere indirizzati al software occidentale. Oggi vediamo il costo," Snowden tweeted Venerdì.

Almeno due ospedali a Londra sono stati costretti a chiudere e smettere di ammettere pazienti dopo essere stati attaccati dal malware, che opera bloccando l'utente, crittografando i dati e chiedendo un riscatto per rilasciarlo. Gli attacchi hanno colpito dozzine di altri ospedali, ambulatori e uffici medici.

il colore del pollice Gazette di Blackpool nel nord-ovest segnalati quel personale medico aveva fatto ricorso all'uso di carta e penna quando i sistemi telefonici e informatici si spengono. Altrove, il giornalista Ollie Cowan ha twittato una foto di ambulanze "backup"al Southport Hospital mentre lo staff tentava di far fronte alla crisi.

Altre interruzioni sono state segnalate in almeno 74 paesi, tra cui Russia, Spagna, Turchia e Giappone, e il numero è "in rapida crescita", secondo Capo Kaspersky Lab Costin Raiu. L'architetto di sicurezza Kevin Beau ha detto che lo era diffondendosi negli Stati Uniti come pure.


Ricevi le ultime novità da InnerSelf


Il malware fu rubato all'inizio di quest'anno da un gruppo che si autodefinisce Shadow Brokers, che ha rilasciato strumenti di hacking NSA online dallo scorso anno, il New York Times rapporti.

Volte i giornalisti Dan Bilefsky e Nicole Perlroth hanno scritto:

Microsoft ha implementato una patch per la vulnerabilità a marzo, ma gli hacker hanno evidentemente approfittato del fatto che gli obiettivi vulnerabili, in particolare gli ospedali, dovevano ancora aggiornare i loro sistemi.

Il malware è stato diffuso via email. Ai bersagli è stato inviato un file compresso e crittografato che, una volta caricato, ha permesso al ransomware di infiltrarsi nei suoi obiettivi.

Reuters segnalati che il National Health Service (NHS), il sistema sanitario pubblico inglese, era stato avvertito di possibili attacchi di hacker all'inizio della giornata, ma che a quel punto era già troppo tardi.

Un account Twitter con l'handle @HackerFantastic, il co-fondatore della società di sicurezza informatica Hacker House, tweeted che l'azienda aveva "avvertito il servizio sanitario nazionale con le notizie di Sky sulle vulnerabilità che avevano l'anno scorso, questo era inevitabile e destinato a verificarsi a un certo punto".

"Alla luce dell'attacco di oggi, il Congresso deve chiedere a @NSAgov se conosce altre vulnerabilità nel software utilizzato nei nostri ospedali", ha twittato Snowden. "Se @NSAGov avesse rivelato privatamente il difetto usato per attaccare gli ospedali quando lo trovarono *, non quando lo persero, questo potrebbe non essere accaduto".

Rivelare la vulnerabilità, una volta trovata, avrebbe dato agli ospedali anni e non mesi per aggiornare i loro sistemi e prepararsi per un attacco, ha aggiunto.

Utente Twitter @MalwareTechBlog aggiunto, "Qualcosa di simile è incredibilmente significativo, non abbiamo visto P2P diffondersi su PC tramite exploit di questa portata in quasi un decennio."

Patrick Toomey, un avvocato del personale con il progetto di sicurezza nazionale dell'American Civil Liberties Union (ACLU), disse"Sarebbe scioccante se l'NSA fosse a conoscenza di questa vulnerabilità, ma non l'ha rivelata a Microsoft fino a quando non è stata rubata".

"Questi attacchi sottolineano il fatto che le vulnerabilità saranno sfruttate non solo dalle nostre agenzie di sicurezza, ma da hacker e criminali in tutto il mondo", ha detto Toomey. "È tempo passato per il Congresso per migliorare la sicurezza informatica approvando una legge che impone al governo di rivelare tempestivamente le vulnerabilità alle aziende: tempestare immediatamente le falle di sicurezza, non accumularle, è il modo migliore per rendere la vita digitale di tutti più sicura".

Questo articolo è originariamente apparso su Common Dreams

Libri correlati:

{amazonWS: searchindex = Libri; Parole chiave utilizzate = 161628384X; maxresults = 3}

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

segui InnerSelf su

facebook-icontwitter-iconrss-icon

Ricevi l'ultimo tramite e-mail

{Emailcloak = off}

DAGLI EDITORI

Il giorno del reckoning è arrivato per il GOP
by Robert Jennings, InnerSelf.com
Il partito repubblicano non è più un partito politico filoamericano. È un partito pseudo-politico illegittimo pieno di radicali e reazionari il cui obiettivo dichiarato è quello di interrompere, destabilizzare e ...
Perché Donald Trump potrebbe essere il più grande perdente della storia
by Robert Jennings, InnerSelf.com
Aggiornato il 2 luglio 20020 - Tutta questa pandemia di coronavirus sta costando una fortuna, forse 2 o 3 o 4 fortune, tutte di dimensioni sconosciute. Oh sì, e centinaia di migliaia, forse un milione di persone moriranno ...
Blue-Eyes vs Brown Eyes: come viene insegnato il razzismo
by Marie T. Russell, InnerSelf
In questo episodio dell'Oprah Show del 1992, la pluripremiata attivista ed educatrice anti-razzismo Jane Elliott ha insegnato al pubblico una dura lezione sul razzismo dimostrando quanto sia facile imparare il pregiudizio.
Un cambiamento sta per arrivare...
by Marie T. Russell, InnerSelf
(30 maggio 2020) Mentre guardo le notizie sugli eventi di Philadephia e di altre città del paese, il mio cuore fa male per ciò che sta traspirando. So che questo fa parte del grande cambiamento che sta prendendo ...
Una canzone può elevare il cuore e l'anima
by Marie T. Russell, InnerSelf
Ho diversi modi in cui uso per cancellare l'oscurità dalla mia mente quando trovo che si è insinuato. Uno è il giardinaggio o il trascorrere del tempo nella natura. L'altro è il silenzio. Un altro modo è leggere. E uno che ...