Microsoft ออกแถลงการณ์เกี่ยวกับการโจมตีมัลแวร์เรียกค่าไถ่ WannaCrypt ทั่วโลก

การโจมตีด้วยแรนซัมแวร์จำนวนมหาศาลกำลังแพร่กระจายราวกับสึนามิไปทั่วโลก โดยโจมตีเป้าหมายที่มีชื่อเสียงอย่าง National Health Service ของสหราชอาณาจักร และปิดการใช้งานผู้ให้บริการ Telefonica ของสเปน

การโจมตีดังกล่าวดูเหมือนจะใช้ประโยชน์จากช่องโหว่ที่ Microsoft แก้ไขในการอัปเดตที่สำคัญในเดือนมีนาคม 2017 โดยเข้ารหัสเอกสารข้อมูลสำคัญบนพีซีที่ยังไม่ได้รับการแก้ไข

ตอนนี้ Microsoft ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเรื่องนี้เมื่อวันศุกร์ว่า:

“วันนี้วิศวกรของเราได้เพิ่มการตรวจจับและป้องกันซอฟต์แวร์ที่เป็นอันตรายตัวใหม่ที่เรียกว่า Ransom:Win32.WannaCrypt ในเดือนมีนาคม เราได้ให้การอัปเดตความปลอดภัยซึ่งให้การป้องกันเพิ่มเติมจากการโจมตีที่อาจเกิดขึ้นนี้ ผู้ที่ใช้ซอฟต์แวร์ป้องกันไวรัสฟรีของเราและเปิดใช้งาน Windows Update จะได้รับการคุ้มครอง เรากำลังทำงานร่วมกับลูกค้าเพื่อให้ความช่วยเหลือเพิ่มเติม”

เชื่อกันว่าช่องโหว่ดังกล่าวถูกสร้างขึ้นโดย NSA และเปิดเผยต่อสาธารณะโดย Shadowbrokers ซึ่งค้นพบเครื่องมือแฮ็ค NSA จำนวนมาก

คอมพิวเตอร์ที่มีการแพตช์ได้รับการปกป้อง แต่น่าเสียดายที่องค์กรขนาดใหญ่หลายแห่ง เช่น NHS ใช้แพตช์กับพีซีทุกเครื่องได้ช้า และบางเครื่องถึงกับใช้ระบบปฏิบัติการ เช่น Windows XP ซึ่งไม่รองรับอีกต่อไปและจะไม่มีการแพตช์อีกต่อไป

Nigel Inkster อดีตผู้อำนวยการฝ่ายปฏิบัติการและหน่วยข่าวกรองของ MI6 บอกกับ Sky News ว่าสาเหตุหนึ่งที่ NHS โดยเฉพาะอย่างยิ่ง มีความเสี่ยงคือระบบซอฟต์แวร์ที่ล้าสมัย “โรงพยาบาลหลายแห่งไว้วางใจในสหราชอาณาจักร — ครั้งล่าสุดที่ฉันตรวจสอบมากกว่า 40 ครั้ง — กำลังใช้งานระบบของพวกเขาในซอฟต์แวร์ Windows XP ซึ่ง Microsoft ไม่รองรับเป็นเวลาสองหรือสามปีแล้ว” เขากล่าว “กล่าวอีกนัยหนึ่ง Microsoft ไม่ได้มองหาและพยายามแก้ไขช่องโหว่ในระบบอีกต่อไป”

Tom Kellerman ผู้บริหารระดับสูงของ Strategic Cyber ​​Ventures กล่าวว่า "อุตสาหกรรมที่เอารัดเอาเปรียบมากที่สุดในโลกคือภาคการดูแลสุขภาพ" โดยสังเกตว่าอุตสาหกรรมนี้ถูกควบคุมโดยกฎระเบียบและการลงทุนด้านความปลอดภัยคอมพิวเตอร์ไม่เพียงพอ

อย่างไรก็ตาม โปรแกรมแรนซัมแวร์นี้โจมตีบริษัทต่างๆ เช่น FedEx และ Telefonica ยักษ์ใหญ่ด้านโทรคมนาคมของสเปน

Kaspersky Lab กล่าวว่าซอฟต์แวร์รักษาความปลอดภัยของตน "ตรวจพบและประสบความสำเร็จในการบล็อกการโจมตี ransomware จำนวนมากทั่วโลก" รวมถึง "การโจมตีมากกว่า 45,000 ของ WannaCry ransomware ใน 74 ประเทศทั่วโลก ส่วนใหญ่อยู่ในรัสเซีย"

แรนซัมแวร์ซึ่งครั้งหนึ่งเคยเปิดโดยผู้ใช้คนเดียวในเครือข่ายคอมพิวเตอร์ สามารถแพร่กระจายไปยังเครื่องอื่นๆ มากมายบนเครือข่ายนั้น ขยายขอบเขตการเข้าถึงของการโจมตีได้อย่างมาก

ยุโรป เอเชีย และลาตินอเมริกาได้รับผลกระทบอย่างหนัก

“นี่เป็นครั้งแรกที่เราได้เห็นการรณรงค์ระดับโลกครั้งใหญ่” Chris Camacho หัวหน้าเจ้าหน้าที่ฝ่ายกลยุทธ์ของ Flashpoint บริษัทข่าวกรองไซเบอร์กล่าว

แม้ว่าการโจมตีและผลกระทบต่อผู้ที่มีช่องโหว่จะทำให้ Microsoft ไม่ได้รับความโปรดปรานจากการประชาสัมพันธ์ แต่ก็สนับสนุนกรณีนี้สำหรับ Windows as a Service โดยที่ Microsoft รับผิดชอบในการทำให้ OS อัปเดตด้วยเวอร์ชันล่าสุดอยู่เสมอ และยังช่วยปรับปรุง OS อย่างแน่วแน่ แม้ในขณะที่ผู้ใช้ส่งเสียงโห่ร้องเพื่อการควบคุมที่มากขึ้น

เพื่อป้องกันตัวเองให้มั่นใจ Microsoft แพทช์ MS17-010 ถูกนำไปใช้กับพีซีของคุณ

บันทึก: Microsoft เปิดตัวแล้ว แพตช์สำหรับ Windows XP, Windows 8 และ Windows Server 2003 อ่านเพิ่มเติมที่นี่.

^{ภาพหน้าจอ ผ่าน gigi.h}