Artikel top billede

Microsoft: USA bærer skylden for weekendens enorme ransomware-angreb

Weekendens store ransomware-angreb bør være et wakeup-call for alle, mener Microsoft, der mener, at amerikanske myndigheder er skyld i angrebet.

De amerikanske myndigheder bærer en stor del af ansvaret for, at at weekendens store ransomware-angreb overhovedet kunne gennemføres med så stor kraft, som det blev tilfældet.

Sådan lyder det fra Microsofts chef-jurist, Brad Smith, i en blogpost med titlen ‘The need for urgent collectice action to keep people safe online: Lessons from last weekes cyberattack.'

Angrebet med ransomwaren WannaCry eller WanaDecryptor udnytter en sårbarhed i ældre versioner af Windows. Oplysninger om sårbarheden blev stjålet fra en database med en cache af hackingværktøjer, som det amerikanske sikkerhedsagentur, NSA, har haft liggende.

Angiveligt er oplysningerne blevet stjålet af hacker-gruppen Shadow Brokers. Det menes, at WannaCry desuden bygger på et af NSA's egne hackerværktøjer, EternalBlue, der anvendes til blandt andet at overtage kontrollen over ældre Windows-computere.

For Microsoft er det et tydeligt tegn på, hvad der sker, når myndigheder registrerer sårbarhederne. Brad Smith skriver, at det et mønster, som Microsoft er begyndt at se.

"Gentagne gange er sårbarheder, som myndigheder har registreret, blevet lækket til offentligheden. Vi har set sårbarheder, som CIA har registreret, dukke op på WikiLeaks, og nu har denne sårbarhed, som er blevet stjålet fra NSA, ramt kunder over hele verden," skriver Brad Smith.

Han sammeligner situationen med det for mange utænkelige scenarie, at kriminelle ret nemt kunne stjæle konventionelle masse-ødelæggelsesvåben som for eksempel Tomahawk-missiler fra den amerikanske hær

"Dette seneste angreb er et eksempel på en helt utilsigtet, men foruroligende - forbindelse mellem de to mest alvorlige cyber-trusler i verden i dag: Nationale handlinger og organiseret kriminalitet," skriver Brad Smith.

Digital Geneve-konvention

Budskabet ligger godt i tråd med, at Microsoft i februar opfordrede til formuleringen af en ‘digital Geneve-konvention,' der skulle klarlægge fremgangsmåder og håndtering af sårbar data lande og organsationer imellem.

Her foreslog Microsoft blandt andet, at myndigheder meldte oplysninger om sårbarheder til leverandørerne fremfor at gemme data selv.

Det kan du læse mere om her: Microsoft kræver digital Geneve-konvention: Vil have lande til at forpligte sig i tilfælde af cyberkrig.

Microsoft udsendte iøvrigt allerede 14. marts en sikkerhedopdatering, der lappede den pågældende sårbarhed - men kun i nyere computere.

Selskabet udsendte i weekenden en splinterny patch til de ældre computere - Windows XP, Windows Server 2003 og Windows 8.

Ransomware-angrebet menes at have ramt mindst 100.000 organisationer i 150 lande - blandt andet det britiske sundhedssystem og Renault, der lukkede flere fabrikker helt ned i weekenden for at undgå, at problemet skulle sprede sig.

Du kan læse Brad Smiths blogpost her: The need for urgent collectice action to keep people safe online: Lessons from last weekes cyberattack.

Læs også: Kæmpe hackerangreb i weekenden: Men hvad har hackernes motiv egentlig været?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR: De bedste værktøjer til forankring og automatisering

GDPR er forlængst blevet en del af hverdagen i alle organisationer, og vi kan ikke komme uden om, at det koster dyrt at negligere vigtigheden af det. Det kan være en stor mundfuld at skulle holde styr på regler, håndtering og vedligeholdelse. Derfor sætter vi fokus på forankring og automatisering på denne konference.

02. december 2021 | Læs mere


Digital kundeservice: Kom godt i gang med chatbots

Der er store gevinster at hente med chatbots, som kan håndtere en stor del af kommunikationen med brugere - både de eksterne som kunder og de interne som medarbejdere.Og lige rundt om hjørnet venter næste generation, nemlig de stemme-baserede chatbots, som står på skuldrene af de stemmestyrede home-devices som Amazons Alexa og Google Home.

07. december 2021 | Læs mere


Can AI bring value to your business?

You will learn how AI has been successfully used to enhance an existing business where artificial intelligence is deployed to work complementary to natural intelligence in a complex data process. And you will be presented with a business case where AI provides the possibilities of creating a completely new business platform, that would not otherwise have been possible.

08. december 2021 | Læs mere