Δήλωση έκδοσης της Microsoft σχετικά με τη μαζική παγκόσμια επίθεση ransomware WannaCrypt

Μια τεράστια επίθεση ransomware εξαπλώνεται αυτήν τη στιγμή σαν τσουνάμι σε όλο τον κόσμο, χτυπώντας στόχους υψηλού προφίλ όπως η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου και απενεργοποιώντας την ισπανική εταιρεία Telefonica.

Η επίθεση φαίνεται να εκμεταλλεύεται μια τρύπα που διορθώθηκε από τη Microsoft σε μια κρίσιμη ενημέρωση τον Μάρτιο του 2017, κρυπτογραφώντας σημαντικά έγγραφα δεδομένων σε υπολογιστές που δεν έχουν επιδιορθωθεί.

Τώρα η Microsoft κυκλοφόρησε μια επίσημη δήλωση για το θέμα την Παρασκευή, λέγοντας:

«Σήμερα οι μηχανικοί μας πρόσθεσαν ανίχνευση και προστασία από νέο κακόβουλο λογισμικό γνωστό ως Ransom:Win32.WannaCrypt. Τον Μάρτιο, παρείχαμε μια ενημέρωση ασφαλείας που παρέχει πρόσθετες προστασίες έναντι αυτής της πιθανής επίθεσης. Όσοι χρησιμοποιούν το δωρεάν λογισμικό προστασίας από ιούς και έχουν ενεργοποιημένο το Windows Update, προστατεύονται. Εργαζόμαστε με πελάτες για να παρέχουμε πρόσθετη βοήθεια.»

Το exploit πιστεύεται ότι δημιουργήθηκε από την NSA και δημοσιοποιήθηκε από τους Shadowbrokers που ανακάλυψαν ένα πλήθος εργαλείων hacking της NSA.

Οι επιδιορθωμένοι υπολογιστές προστατεύονταν, αλλά δυστυχώς πολλοί μεγάλοι οργανισμοί, όπως το NHS, αργούν να εφαρμόσουν ενημερώσεις κώδικα σε όλους τους υπολογιστές, ενώ ορισμένοι εκτελούν ακόμη και λειτουργικά συστήματα όπως τα Windows XP, τα οποία δεν υποστηρίζονται πλέον και, επομένως, δεν θα επιδιορθωθούν ποτέ.

Ο Nigel Inkster, πρώην διευθυντής επιχειρήσεων και πληροφοριών για την MI6, είπε στο Sky News ότι ένας από τους λόγους που το NHS, ειδικότερα, ήταν ευάλωτο ήταν το απαρχαιωμένο σύστημα λογισμικού του. "Πολλά νοσοκομειακά καταπιστεύματα στο Ηνωμένο Βασίλειο - πάνω από 40 την τελευταία φορά που έλεγξα - εκτελούν τα συστήματά τους σε λογισμικό Windows XP, το οποίο δεν υποστηρίζεται από τη Microsoft για δύο ή τρία χρόνια", είπε. «Με άλλα λόγια, η Microsoft δεν αναζητά και επιδιώκει πλέον να επιδιορθώσει ευπάθειες στο σύστημα».

«Η πιο εκμεταλλεύσιμη βιομηχανία στον κόσμο είναι ο τομέας της υγειονομικής περίθαλψης», δήλωσε ο Tom Kellerman, διευθύνων σύμβουλος της Strategic Cyber ​​Ventures, σημειώνοντας ότι ο κλάδος βρίσκεται σε χρόνια προβλήματα λόγω των κανονισμών και των ανεπαρκών επενδύσεων στην ασφάλεια των υπολογιστών.

Αυτό το πρόγραμμα ransomware, ωστόσο, έπληξε εταιρείες τόσο διαφορετικές όπως η FedEx και ο ισπανικός γίγαντας τηλεπικοινωνιών Telefonica.

Η Kaspersky Lab είπε ότι το λογισμικό ασφαλείας της «εντόπισε και μπλοκάρει με επιτυχία μεγάλο αριθμό επιθέσεων ransomware σε όλο τον κόσμο», συμπεριλαμβανομένων «περισσότερων από 45,000 επιθέσεων του WannaCry ransomware σε 74 χώρες σε όλο τον κόσμο, κυρίως στη Ρωσία».

Το ransomware, μόλις ανοίξει από έναν μεμονωμένο χρήστη σε ένα δίκτυο υπολογιστών, μπορεί να εξαπλωθεί σε πολλά άλλα μηχανήματα σε αυτό το δίκτυο, επεκτείνοντας κατά πολύ την εμβέλεια της επίθεσης.

Η Ευρώπη, η Ασία και η Λατινική Αμερική επλήγησαν ιδιαίτερα.

«Είναι μία από τις πρώτες φορές που έχουμε δει μια μεγάλη διεθνή παγκόσμια εκστρατεία», δήλωσε ο Chris Camacho, επικεφαλής στρατηγικής για την Flashpoint, μια εταιρεία κυβερνο-πληροφοριών.

Αν και η επίθεση και ο αντίκτυπός της σε ευάλωτα άτομα δεν θα κάνουν τη Microsoft χάρη στις δημόσιες σχέσεις, ενισχύει την άποψή της για τα Windows ως υπηρεσία, όπου η Microsoft αναλαμβάνει την ευθύνη να διατηρεί το λειτουργικό σύστημα ενημερωμένο με τις πιο πρόσφατες εκδόσεις, καθώς και να επιδιορθώνει το λειτουργικό σύστημα. ακόμη και όταν οι χρήστες ζητούν περισσότερο έλεγχο.

Για να προστατεύσετε τον εαυτό σας, φροντίστε Ενημερωμένη έκδοση κώδικα της Microsoft MS17-010 εφαρμόζεται στον υπολογιστή σας.

Ενημέρωση: Η Microsoft έχει πλέον κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για Windows XP, Windows 8 και Windows Server 2003. Διαβάστε περισσότερα εδώ.

^{Screenshot μέσω gigi.h}