Microsoft a lansat o declarație privind atacul masiv de ransomware WannaCrypt la nivel mondial

Un atac ransomware masiv se răspândește în prezent ca un tsunami în întreaga lume, lovind ținte de mare profil precum Serviciul Național de Sănătate din Marea Britanie și dezactivând operatorul Telefonica din Spania.

Atacul pare să exploateze o gaură reparată de Microsoft într-o actualizare critică din martie 2017, criptând documente de date importante de pe computere care nu au fost corectate.

Acum, Microsoft a lansat vineri o declarație oficială pe această temă, spunând:

„Astăzi, inginerii noștri au adăugat detectarea și protecție împotriva noului software rău intenționat cunoscut sub numele de Ransom:Win32.WannaCrypt. În martie, am furnizat o actualizare de securitate care oferă protecție suplimentară împotriva acestui potențial atac. Cei care rulează software-ul nostru antivirus gratuit și au activat Windows Update sunt protejați. Lucrăm cu clienții pentru a oferi asistență suplimentară.”

Exploatarea se crede că a fost creată de NSA și a fost făcută publică de Shadowbrokers, care au descoperit o grămadă de instrumente de hacking NSA.

Calculatoarele corelate au fost protejate, dar, din păcate, multe organizații mari, cum ar fi NHS, întârzie să aplice patch-uri pe toate computerele, iar unele chiar rulează sisteme de operare precum Windows XP, care nu mai este acceptat și, prin urmare, nu va fi corectat niciodată.

Nigel Inkster, fost director de operațiuni și informații pentru MI6, a declarat pentru Sky News că unul dintre motivele pentru care NHS, în special, a fost vulnerabil a fost sistemul său software învechit. „O mulțime de trusturi de spitale din Marea Britanie – peste 40 când am verificat ultima dată – își rulează sistemele pe software-ul Windows XP, care nu a fost susținut de Microsoft de doi sau trei ani”, a spus el. „Cu alte cuvinte, Microsoft nu mai caută și nu mai caută să repare vulnerabilitățile din sistem.”

„Cea mai exploatabilă industrie din lume este sectorul sănătății”, a spus Tom Kellerman, directorul executiv al Strategic Cyber ​​Ventures, remarcând că industria este afectată cronic de reglementări și investiții insuficiente în securitatea computerelor.

Cu toate acestea, acest program ransomware a lovit companii la fel de diverse precum FedEx și gigantul spaniol de telecomunicații Telefonica.

Kaspersky Lab a declarat că software-ul său de securitate a „detectat și blocat cu succes un număr mare de atacuri ransomware în întreaga lume”, inclusiv „peste 45,000 de atacuri ale ransomware-ului WannaCry în 74 de țări din întreaga lume, majoritatea în Rusia”.

Ransomware-ul, odată deschis de un singur utilizator într-o rețea de computere, se poate răspândi pe multe alte mașini din acea rețea, extinzând considerabil raza de atac.

Europa, Asia și America Latină au fost deosebit de puternic afectate.

„Este una dintre primele când am văzut o campanie internațională de amploare la nivel mondial”, a spus Chris Camacho, director de strategie pentru Flashpoint, o companie de intelligence cibernetică.

În timp ce atacul și impactul său asupra persoanelor vulnerabile nu îi vor face Microsoft în favoarea PR, acesta își întărește argumentul pentru Windows ca serviciu, unde Microsoft își asumă responsabilitatea pentru a menține sistemul de operare la zi cu cele mai recente versiuni și, de asemenea, pentru a corecta ferm sistemul de operare. chiar dacă utilizatorii cer mai mult control.

Pentru a te proteja, asigură-te Patch-ul Microsoft MS17-010 este aplicat pe computer.

Actualizează: Microsoft a lansat acum un patch pentru Windows XP, Windows 8 și Windows Server 2003. Citiți mai multe aici.

^{screenshot via gigi.h}