NSA Tools، Built Built Warning، Used in Global Cyber ​​Attack

NSA Tools، Built Built Warning، Used in Global Cyber ​​Attack

الاضطرابات التي تم الإبلاغ عنها في دول 74 على الأقل ، بما في ذلك روسيا وإسبانيا وتركيا واليابان ، مع بعض التقارير عن تسلل الولايات المتحدة أيضًا

أُجبر ما لا يقل عن مستشفيين في لندن على التوقف والتوقف عن قبول المرضى بعد تعرضهم لهجوم من قبل البرمجيات الخبيثة ، التي تعمل من خلال إغلاق المستخدم وتشفير البيانات والمطالبة بفدية لإطلاق سراحه. (صورة فوتوغرافية: تيم وانج/ فليكر / سم مكعب)

وقد استخدمت البرمجيات الخبيثة التي تستخدمها وكالة الأمن القومي (NSA) في هجوم سيبراني عالمي ، بما في ذلك على المستشفيات البريطانية ، في ما وصفه إدوارد سنودن المخبر بأنه تبعات القرار المتهور الذي اتخذته وكالة الأمن القومي ببناء الأدوات.

"على الرغم من التحذيرات ، صممSSAGov أدوات هجوم خطرة يمكن أن تستهدف البرامج الغربية. اليوم نرى التكلفة" سنودن تويتد الجمعة.

أُجبر ما لا يقل عن مستشفيين في لندن على التوقف والتوقف عن قبول المرضى بعد تعرضهم لهجوم من قبل البرمجيات الخبيثة ، التي تعمل من خلال إغلاق المستخدم وتشفير البيانات والمطالبة بفدية لإطلاق سراحه. وقد أصابت الهجمات العشرات من المستشفيات الأخرى ، ومشغلي سيارات الإسعاف ، ومكاتب الأطباء كذلك.

الـ بلاكبول جازيت في شمال غرب البلاد وذكرت أن الطاقم الطبي قد لجأ إلى استخدام القلم والورقة عند إغلاق الهاتف وأنظمة الكمبيوتر. في مكان آخر ، تغرد الصحفي "كوُن كوَن" صورة لسيارات الإسعاف "استعيدت"في مستشفى ساوثبورت حيث حاول الموظفون التعامل مع الأزمة.

تم الإبلاغ عن اضطرابات أخرى في دول 74 على الأقل ، بما في ذلك روسيا وإسبانيا وتركيا واليابان ، والعدد "ينمو بسرعة" بالنسبة الى كاسبرسكي لاب رئيس كوستين رايو. المهندس المعماري الأمن كيفن بو قال أنها كانت ينتشر في الولايات المتحدة كذلك.


الحصول على أحدث من InnerSelf


البرامج الضارة سرق في وقت سابق من هذا العام من قبل مجموعة تطلق على نفسها اسم Shadow Brokers ، والتي كانت تطلق أدوات اختراق شبكات الأمن القومي على الإنترنت منذ العام الماضي ، نيويورك تايمز تقارير.

مرات كتب الصحفيان دان بيلفسكي ونيكول بيرلوث:

طرحت شركة Microsoft تصحيحًا للثغرة الأمنية في مارس ، ولكن يبدو أن المتسللين استفادوا من حقيقة أن الأهداف الضعيفة - ولا سيما المستشفيات - لم تقم بتحديث أنظمتها بعد.

تم تعميم البرامج الضارة عن طريق البريد الإلكتروني. تم إرسال الأهداف إلى ملف مشفر ومضغوط ، وبمجرد تحميله ، سمح لـ Ransomware بالتسلل إلى أهدافه.

رويترز وذكرت تم تحذير هيئة الخدمات الصحية الوطنية (NHS) ، نظام الصحة العامة في إنجلترا ، من احتمال حدوث اختراق في وقت سابق من اليوم ، ولكن ذلك كان في وقت متأخر جدًا.

حساب Twitter مع مقبضHackerFantastic ، المؤسس المشارك لشركة الأمان الإلكتروني Hacker House ، تويتد أن الشركة قد "حذرت NHS مع سكاي نيوز حول نقاط الضعف التي كان لديهم في العام الماضي ، وكان هذا لا مفر منه ويقتصر حدوثه في مرحلة ما."

"في ضوء هجوم اليوم ، يجب على الكونغرس أن يسأل @ NSAgov إذا كان يعرف أي نقاط ضعف أخرى في البرامج المستخدمة في مستشفياتنا" ، على تويتر. "إذا كانNSAGov قد كشف بشكل خاص عن العيب المستخدم لمهاجمة المستشفيات عندما وجدها * ، وليس عندما خسرها ، ربما لم يحدث هذا."

وأضاف أن الكشف عن نقطة الضعف عندما تم العثور عليها سيعطي المستشفيات سنوات وليس شهورا لتحديث أنظمتها والاستعداد لهجوم.

مستخدم تويترMalwareTechBlog وأضاف"شيء من هذا القبيل مهم بشكل لا يصدق ، ولم نشهد انتشار P2P على جهاز الكمبيوتر عبر مآثر على هذا النطاق منذ ما يقرب من عقد من الزمن".

باتريك تومي ، محامي الموظفين في مشروع الأمن القومي لاتحاد الحريات المدنية الأمريكي (ACLU) ، قال"سيكون صادمًا إذا عرفت وكالة الأمن القومي عن هذه الثغرة لكنها فشلت في الكشف عنها إلى Microsoft حتى بعد سرقتها".

وقال تومي "تؤكد هذه الهجمات حقيقة أن نقاط الضعف ستستغل ليس فقط من جانب وكالاتنا الأمنية ولكن من قبل المتسللين والمجرمين في جميع أنحاء العالم." "لقد حان الوقت للكونجرس لتعزيز الأمن السيبراني من خلال إقرار قانون يتطلب من الحكومة الكشف عن نقاط الضعف أمام الشركات في الوقت المناسب. إن تصحيح الثغرات الأمنية على الفور ، وليس تخزينها ، هو أفضل طريقة لجعل الحياة الرقمية للجميع أكثر أمانًا."

ظهر هذا المقال أصلا على أحلام مشتركة

كتب ذات صلة:

{amazonWS: searchindex = كتب، كلمات = 161628384X، maxresults = 3}

enafarزكية-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

اتبع InnerSelf على

الفيسبوك أيقونةتويتر أيقونةآر إس إس أيقونة

احصل على آخر عبر البريد الإلكتروني

{Emailcloak = إيقاف}

الأكثر قراءة

كيف تهدد الخصوصية والأمن في هذه الخيارات اليومية
كيف تهدد الخصوصية والأمن في هذه الخيارات اليومية
by آري تراختنبرغ وجيانلوكا سترينجيني وران كانيتي