Redmond szerint ha a hírszerzők nem tartanák titokban felfedezéseiket, elkerülhető lett volna a hétvégi globális incidens.

A múlt hétvégén szerte a világon végigsöpört WannaCry zsarolóvírus egy Windows-sebezhetőség miatt tudott rekordidő alatt rengeteg számítógépet megfertőzni. Ugyan ideiglenesen megállították terjedését, de ha a történtekből nem vonjuk le a következtetéseket, bármikor újra lecsaphat egy hasonló malware.

A Microsoft mossa kezeit

Fontos megjegyezni, hogy a sérülékenységet már márciusban javította a Microsoft, a szükséges patch jó ideje elérhető volt. Ennek ellenére sok felhasználó nem frissítette eszközét, holott Redmond még az extrém hosszúra nyújtott terméktámogatású Windows XP-re – melynek supportja majdnem pontosan 3 éve járt le – is elkészítette a szükséges foltozást. A szoftverfejlesztőn tehát igazán nem múlt, hogy az internetezők megvédhessék magukat egy ilyen támadástól.

A vállalat éppen ezért úgy véli, hogy a felelősség elsősorban nem is őket, hanem az amerikai hírszerzési ügynökségeket terheli. Brad Smith, a Microsoft vezető tanácsadója (fenti képünkön) ébresztő hatásúnak tartja a támadást, szerinte a WannaCry arra irányítja rá a figyelmet, hogy a titkolózás és a felfedezett sérülékenységek rejtett gyűjtése és kiaknázása helyett inkább együtt kellene működnie az ezeket a biztonsági réseket felfedező ügynökségeknek a szoftverfejlesztőkkel.
 


Amint arról mi is írtunk, pénteken indult egy minden eddiginél brutálisabb ransomware-támadás, amit egy olyan zsaroló programmal hajtottak cégre, amelynek forrása állítólag az NSA-tól került ki, amikor máig ismeretlen hackerek tokkal-vonóval elvitték az NSA kiberarzenálját. Amit akkor írtunk, hogy ez nagy baj lehet, be is bizonyosodott.

Ezt az incidenst, mármint az NSA kiberháborúra alkalmas eszközeinek eltulajdonítását Smith azzal analógnak értelmezte, mintha a hadseregtől loptak volna fegyvereket a támadók. Szerinte a történtek egyenértékűek néhány Tomahawk rakéta ellopásával, és úgy is kellene kezelni az egyelőre ismeretlen elkövetőket.

Kis ransomware-ológia

Ez nem az első olyan incidens, amikor amerikai kémszervezeteket azzal vádolnak meg, hogy tudomásuk van szoftveres sebezhetőségekről, ám azokat titokban tartják és saját javukra fordítják. Az egyik ilyen eset a Heartbleed buggal kapcsolatos. Az NSA már két évvel azelőtt tudott létezéséről, mielőtt 2014-ben a széles nyilvánosság is tudomást szerzett róla. Természetesen  kémhivatal hírszerzési célokra használta fel a biztonsági rést. Szomorú következménye volt a történteknek, hogy egy évvel később az érintettek zöme még mindig nem telepítette a szükséges patch-eket.

A WannaCry sok ezer számítógépet támadott meg a világon, de a legnagyobb kárt talán Angliának, pontosabban az angol egészségügyi rendszernek okozta, mivel a kórházi rendszerek lezárása a betegek életét veszélyeztető helyzetet teremthet. Összességében egyébként legalább 150 országban okozott problémákat a ransomware, több mint 100 ezer szervezet számítógépeit támadva, közölte az Europol.

Éppen ezért vélhetően nem kormányzati hátterű incidensről van szó, sokkal inkább egy olyan bűnözői szervezet állhat a történtek mögött, ami kifejezetten arra utazott, hogy pénzt csaljon ki az áldozatokból. A bitcoinban váltságdíjat követelő WannaCry ráadásul csak egyik a rettenetesen hosszú sorban.

Már 2015-ben is elképesztően sok, több mint 340 ezer zsaroló kártevő próbált szerencsét a neten, ugyanakkor tavaly már a 460 ezer ransomware fenyegette az internetezőket, állítja a Symantec. Leginkább az egészségügyi szektort támadják, az összes ilyen kísérlet mintegy 70 százaléka irányult kórházak, gyógyszertárak és (egészségügyi) biztosításokkal foglalkozó szervezetek ellen.

Biztonság

A Tesla bármelyik másik márkánál több halálos balesetben érintett

Az elmúlt években gyártott járműveket vizsgálva kiderült, hogy az amerikai utakon a Teslák az átlagosnál kétszer gyakrabban szerepelnek végzetes ütközésekben a megtett mérföldek arányában.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.