הצהרת שחרור של מיקרוסופט על מתקפת כופר עולמית מאסיבית של WannaCrypt
3 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
מתקפת תוכנת כופר מאסיבית מתפשטת כעת כמו צונאמי ברחבי העולם, פוגעת ביעדים גבוהים כמו שירות הבריאות הלאומי של בריטניה ומשביתה את חברת Telefonica של ספרד.
נראה שהמתקפה מנצלת חור שתוקנה על ידי מיקרוסופט בעדכון קריטי במרץ 2017, ומצפינת מסמכי נתונים חשובים במחשבים אישיים שלא תוקנה.
כעת מיקרוסופט פרסמה הצהרה רשמית בנושא ביום שישי, ואמרה:
"היום המהנדסים שלנו הוסיפו זיהוי והגנה מפני תוכנות זדוניות חדשות המכונה Ransom:Win32.WannaCrypt. במרץ, סיפקנו עדכון אבטחה המספק הגנות נוספות מפני התקפה פוטנציאלית זו. אלה שמפעילים את תוכנת האנטי-וירוס החינמית שלנו והפעלתם את Windows Update, מוגנים. אנו עובדים עם לקוחות כדי לספק סיוע נוסף."
על פי ההערכות, הניצול נוצר על ידי ה-NSA והוא פורסם על ידי Shadowbrokers שגילו שלל כלי פריצה של NSA.
מחשבים מתוקנים היו מוגנים, אך למרבה הצער, ארגונים גדולים רבים, כמו ה-NHS, מאטים להחיל תיקונים על כל המחשבים האישיים, וחלקם אף מריצים מערכות הפעלה כגון Windows XP שאינה נתמכת יותר ולכן לעולם לא יתוקנו.
נייג'ל אינקסטר, לשעבר מנהל התפעול והמודיעין של MI6, אמר ל-Sky News שאחת הסיבות לכך שה-NHS, במיוחד, היה פגיע היא מערכת התוכנה המיושנת שלו. "הרבה מאמונות בתי חולים בבריטניה - יותר מ-40 בפעם האחרונה שבדקתי - מריצים את המערכות שלהם על תוכנת Windows XP, שלא נתמכה על ידי מיקרוסופט במשך שנתיים או שלוש", אמר. "במילים אחרות, מיקרוסופט כבר לא מחפשת ומבקשת לתקן נקודות תורפה במערכת."
"התעשייה הניתנת לניצול בעולם היא מגזר הבריאות", אמר טום קלרמן, מנכ"ל Strategic Cyber Ventures, וציין כי התעשייה מוטרדת באופן כרוני על ידי רגולציה והשקעה לא מספקת באבטחת מחשבים.
אולם תוכנת הכופר הזו פגעה בחברות מגוונות כמו FedEx וענקית התקשורת הספרדית Telefonica.
מעבדת קספרסקי אמרה שתוכנת האבטחה שלה "זיהתה וחסמה בהצלחה מספר רב של התקפות כופר ברחבי העולם", כולל "יותר מ-45,000 התקפות של תוכנת הכופר WannaCry ב-74 מדינות ברחבי העולם, בעיקר ברוסיה".
תוכנת הכופר, לאחר שנפתחה על ידי משתמש בודד ברשת מחשבים, מסוגלת להתפשט למכונות רבות אחרות ברשת זו, ולהרחיב מאוד את טווח ההתקפה.
אירופה, אסיה ואמריקה הלטינית נפגעו במיוחד.
"זו אחת הפעמים הראשונות שראינו קמפיין עולמי בינלאומי גדול", אמר כריס קמאצ'ו, סמנכ"ל האסטרטגיה הראשי של Flashpoint, חברת מודיעין סייבר.
בעוד שהמתקפה והשפעתה על אנשים פגיעים לא יעשו למיקרוסופט טובות יחסי ציבור, היא כן מחזקת את המקרה שלה עבור Windows as a Service, שם מיקרוסופט לוקחת אחריות על שמירת מערכת ההפעלה מעודכנת בגרסאות האחרונות, וגם על תיקון אסרטיבי של מערכת ההפעלה אפילו בזמן שמשתמשים דורשים שליטה רבה יותר.
כדי להגן על עצמך, ודא תיקון של Microsoft MS17-010 מוחל על המחשב האישי שלך.
עדכון: Microsoft פרסמה כעת תיקון עבור Windows XP, Windows 8 ו-Windows Server 2003. קרא עוד כאן.
תמונת מסך דרך gigi.h
