Microsoft: USA bærer skylden for weekendens enorme ransomware-angreb

Weekendens store ransomware-angreb bør være et wakeup-call for alle, mener Microsoft, der mener, at amerikanske myndigheder er skyld i angrebet.

De amerikanske myndigheder bærer en stor del af ansvaret for, at at weekendens store ransomware-angreb overhovedet kunne gennemføres med så stor kraft, som det blev tilfældet.

Sådan lyder det fra Microsofts chef-jurist, Brad Smith, i en blogpost med titlen ‘The need for urgent collectice action to keep people safe online: Lessons from last weekes cyberattack.'

Angrebet med ransomwaren WannaCry eller WanaDecryptor udnytter en sårbarhed i ældre versioner af Windows. Oplysninger om sårbarheden blev stjålet fra en database med en cache af hackingværktøjer, som det amerikanske sikkerhedsagentur, NSA, har haft liggende.

Angiveligt er oplysningerne blevet stjålet af hacker-gruppen Shadow Brokers. Det menes, at WannaCry desuden bygger på et af NSA's egne hackerværktøjer, EternalBlue, der anvendes til blandt andet at overtage kontrollen over ældre Windows-computere.

For Microsoft er det et tydeligt tegn på, hvad der sker, når myndigheder registrerer sårbarhederne. Brad Smith skriver, at det et mønster, som Microsoft er begyndt at se.

"Gentagne gange er sårbarheder, som myndigheder har registreret, blevet lækket til offentligheden. Vi har set sårbarheder, som CIA har registreret, dukke op på WikiLeaks, og nu har denne sårbarhed, som er blevet stjålet fra NSA, ramt kunder over hele verden," skriver Brad Smith.

Han sammeligner situationen med det for mange utænkelige scenarie, at kriminelle ret nemt kunne stjæle konventionelle masse-ødelæggelsesvåben som for eksempel Tomahawk-missiler fra den amerikanske hær

"Dette seneste angreb er et eksempel på en helt utilsigtet, men foruroligende - forbindelse mellem de to mest alvorlige cyber-trusler i verden i dag: Nationale handlinger og organiseret kriminalitet," skriver Brad Smith.

Digital Geneve-konvention
Budskabet ligger godt i tråd med, at Microsoft i februar opfordrede til formuleringen af en ‘digital Geneve-konvention,' der skulle klarlægge fremgangsmåder og håndtering af sårbar data lande og organsationer imellem.

Her foreslog Microsoft blandt andet, at myndigheder meldte oplysninger om sårbarheder til leverandørerne fremfor at gemme data selv.

Det kan du læse mere om her: Microsoft kræver digital Geneve-konvention: Vil have lande til at forpligte sig i tilfælde af cyberkrig.

Microsoft udsendte iøvrigt allerede 14. marts en sikkerhedopdatering, der lappede den pågældende sårbarhed - men kun i nyere computere.

Selskabet udsendte i weekenden en splinterny patch til de ældre computere - Windows XP, Windows Server 2003 og Windows 8.

Ransomware-angrebet menes at have ramt mindst 100.000 organisationer i 150 lande - blandt andet det britiske sundhedssystem og Renault, der lukkede flere fabrikker helt ned i weekenden for at undgå, at problemet skulle sprede sig.

Du kan læse Brad Smiths blogpost her: The need for urgent collectice action to keep people safe online: Lessons from last weekes cyberattack.

Læs også: Kæmpe hackerangreb i weekenden: Men hvad har hackernes motiv egentlig været?



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere


Sikkerhed på netværk, firewall, routere: Få styr på din infrastruktur

Netværk, routere og firewall er meget kritiske elementer, når det handler om at beskytte sig mod angreb. Seminaret sætter fokus på, hvordan din virksomhed kan beskytte sig bedre mod alt fra DDoS-angreb til hackere og malware. Mød nogle af de førende sikkerhedsleverandører og sikkerhedseksperter, der kan hjælpe dig med at beskytte din infrastruktur. Få inspiration til kommende investeringer og strategiske overvejelser.

29. august 2017 | Læs mere






CIO
Global it-boss: Du kan ikke lede en tech-virksomhed gennem et regneark - fornemmelse for teknologien er afgørende
Interview: Ledelsesgangen i en techvirksomhed må ikke være et gemmested for chefen. Hvis du vil have succes som leder i dag, skal du have hænderne nede i skidtet. Den amerikanske tech-topchef Pat Gelsinger guider dig her til succes som leder.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Sådan får mindre virksomheder ny it-infrastruktur i topklasse til lavpris
Digitaliseringen buldrer frem i erhvervslivet, og store virksomheder har travlt med at investere i nye it-løsninger for at placerer sig bedst muligt i en konkurrencesituation, der bliver stadig mere skarp. Det mærker man også i de mindre virksomheder, men for dem er indkøb og vedligeholdelse af et it-system ofte en uoverskuelig og kostbar opgave, der tilmed kræver særlige kvalifikationer, som virksomheden måske ikke selv besidder. Her kan ny, moderne hyperkonvergeret it-teknologi være løsningen. Læs i dette whitepaper om fordelene og detaljerne i en komplet, nøglefærdig it-infrastruktur fra Lenovo, Intel og Nutanix, som tilmed er prismæssigt meget gunstig.