Microsoft: USA bærer skylden for weekendens enorme ransomware-angreb

Weekendens store ransomware-angreb bør være et wakeup-call for alle, mener Microsoft, der mener, at amerikanske myndigheder er skyld i angrebet.

De amerikanske myndigheder bærer en stor del af ansvaret for, at at weekendens store ransomware-angreb overhovedet kunne gennemføres med så stor kraft, som det blev tilfældet.

Sådan lyder det fra Microsofts chef-jurist, Brad Smith, i en blogpost med titlen ‘The need for urgent collectice action to keep people safe online: Lessons from last weekes cyberattack.'

Angrebet med ransomwaren WannaCry eller WanaDecryptor udnytter en sårbarhed i ældre versioner af Windows. Oplysninger om sårbarheden blev stjålet fra en database med en cache af hackingværktøjer, som det amerikanske sikkerhedsagentur, NSA, har haft liggende.

Angiveligt er oplysningerne blevet stjålet af hacker-gruppen Shadow Brokers. Det menes, at WannaCry desuden bygger på et af NSA's egne hackerværktøjer, EternalBlue, der anvendes til blandt andet at overtage kontrollen over ældre Windows-computere.

For Microsoft er det et tydeligt tegn på, hvad der sker, når myndigheder registrerer sårbarhederne. Brad Smith skriver, at det et mønster, som Microsoft er begyndt at se.

"Gentagne gange er sårbarheder, som myndigheder har registreret, blevet lækket til offentligheden. Vi har set sårbarheder, som CIA har registreret, dukke op på WikiLeaks, og nu har denne sårbarhed, som er blevet stjålet fra NSA, ramt kunder over hele verden," skriver Brad Smith.

Han sammeligner situationen med det for mange utænkelige scenarie, at kriminelle ret nemt kunne stjæle konventionelle masse-ødelæggelsesvåben som for eksempel Tomahawk-missiler fra den amerikanske hær

"Dette seneste angreb er et eksempel på en helt utilsigtet, men foruroligende - forbindelse mellem de to mest alvorlige cyber-trusler i verden i dag: Nationale handlinger og organiseret kriminalitet," skriver Brad Smith.

Digital Geneve-konvention
Budskabet ligger godt i tråd med, at Microsoft i februar opfordrede til formuleringen af en ‘digital Geneve-konvention,' der skulle klarlægge fremgangsmåder og håndtering af sårbar data lande og organsationer imellem.

Her foreslog Microsoft blandt andet, at myndigheder meldte oplysninger om sårbarheder til leverandørerne fremfor at gemme data selv.

Det kan du læse mere om her: Microsoft kræver digital Geneve-konvention: Vil have lande til at forpligte sig i tilfælde af cyberkrig.

Microsoft udsendte iøvrigt allerede 14. marts en sikkerhedopdatering, der lappede den pågældende sårbarhed - men kun i nyere computere.

Selskabet udsendte i weekenden en splinterny patch til de ældre computere - Windows XP, Windows Server 2003 og Windows 8.

Ransomware-angrebet menes at have ramt mindst 100.000 organisationer i 150 lande - blandt andet det britiske sundhedssystem og Renault, der lukkede flere fabrikker helt ned i weekenden for at undgå, at problemet skulle sprede sig.

Du kan læse Brad Smiths blogpost her: The need for urgent collectice action to keep people safe online: Lessons from last weekes cyberattack.

Læs også: Kæmpe hackerangreb i weekenden: Men hvad har hackernes motiv egentlig været?



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Kompetera SolutionsDay 2017

Som it-professionel i dag forventes du at have et bud på fremtiden, fod på sikkerheden og fuldt styr på driften. På Kompetera SolutionsDay 2017 får du inspiration og svar - kom og hør spændende indlæg fra blandt andre Jakob Scharf tidligere chef for PET og Ken Bonefeld Nielsen, head of corporate security & ACA Department hos Sony Mobile Communications.

05. oktober 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

10. oktober 2017 | Læs mere


EU persondataforordning - praktiske løsninger på dataudfordringer

Seminaret sætter fokus på dataportabilitet, Right to be Forgotten og 72-timers notifikationsreglen. Den 25. maj 2018 skal det hele være på plads! Her skal danske virksomheder leve op til EUs nye regler om databeskyttelse. Deltag og få indsigt i metoder og praktiske eksempler.

11. oktober 2017 | Læs mere





mest debaterede artikler

Computerworld
Apples nye iOS 11 skaber store batteriproblemer på iPhone og iPad: Disse fire ting kan du gøre ved det
Apples nye iOS 11 skaber batteriproblemer for mange brugere, der oplever, at iPhonen pludselig ikke længere holder til en hel dag på jobbet. Du kan dog selv minimere problemet med disse fire lette trin.
CIO
Bare glem alle advarsler og alarmklokker: ”Din smartphone får ikke virus”
Sikkerhedsfirmaer advarer jævnligt om, at almindelige menneskers smartphone står pivåbne for virus og malware. Men ifølge en kendt sikkerhedsekspert findes det stort set ikke i Danmark.
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Digitaliseringen af finanssektorens sætter skub i et helt nyt syn på it-infrastruktur
Finanssektoren er i fuld gang med en voldsom digital omvæltning. Det betyder blandt andet et helt nyt syn på it-infrastruktur. Stadig flere virksomheder skifter fokus fra on-premise-løsninger til et miks af on-premise, hosting og cloud som kaldes en hybrid it-infrastruktur. Læs i dette whitepaper udarbejdet af IDC for Interxion om udviklingen, den nye tankegang og de umiddelbare fordele. 12 sider på engelsk.