שיבושים שדווחו בלפחות 74 מדינות, כולל רוסיה, ספרד, טורקיה ויפן, עם כמה דיווחים גם על הסתננות ארה"ב.

לפחות שני בתי חולים בלונדון נאלצו להיסגר ולהפסיק את קבלתם של חולים לאחר שהותקפו על ידי התוכנה הזדונית, הפועלת על ידי נעילת המשתמש, הצפנת נתונים ודרוש כופר לשחרורם. (תמונה: טים וואנג/ flickr / cc)

תוכנות זדוניות לכאורה של הסוכנות לביטחון לאומי (NSA) שימשו במתקפת סייבר עולמית, כולל על בתי חולים בריטיים, במה שמלשין המלחנים אדוארד סנודן תיאר כהשלכת ההחלטה הפזיזה של ה- NSA לבנות את הכלים.

"למרות האזהרות, @NSAGov בנתה כלי התקפה מסוכנים שיכולים למקד לתוכנה מערבית. היום אנו רואים את העלות," סנודן צייץ יום שישי.

לפחות שני בתי חולים בלונדון נאלצו להיסגר ולהפסיק את קבלתם של חולים לאחר שהותקפו על ידי התוכנה הזדונית, הפועלת על ידי נעילת המשתמש, הצפנת נתונים ודרוש כופר לשחרורם. הפיגועים פגעו גם בעשרות בתי חולים אחרים, מפעילי אמבולנסים ומשרדי רופאים.

אל האני בלקפול גאזט בצפון מערב דיווח כי הצוות הרפואי נקט באמצעות עט ונייר בעת כיבוי מערכות הטלפון והמחשב. במקום אחר, העיתונאית Ollie Cowan צייצה תמונה של אמבולנסים "מגובה"בבית החולים סאות'פורט כשהצוות ניסה להתמודד עם המשבר.

שיבושים אחרים דווחו בלפחות 74 מדינות, כולל רוסיה, ספרד, טורקיה ויפן, והמספר "גדל במהירות". על פי ראש מעבדת קספרסקי, קוסטין ריו. אדריכל הביטחון קווין ביו אמר שכן מתפשט לארה"ב גם כן.

התוכנה הזדונית נגנב מוקדם יותר השנה על ידי קבוצה המכנה עצמה Shadow Brokers, שמשחררת כלי פריצה מקוונים NSA מאז השנה שעברה, ניו יורק טיימס דיווחים.

פי העיתונאים דן בילפסקי וניקול פרלוט כתבו:

מיקרוסופט פרסמה תיקון לפגיעות בחודש מרץ, אך ככל הנראה האקרים ניצלו את העובדה שמטרות פגיעות - במיוחד בתי חולים - טרם עדכנו את מערכותיהן.

התוכנה הזדונית הופצה באימייל. היעדים נשלחו לקובץ מוצפן ודחוס, אשר לאחר הטעינה, אפשר לתוכנת הכופר לחדור למטרותיה.

רויטרס דיווח ששירות הבריאות הלאומי (NHS), מערכת הבריאות הציבורית באנגליה, הוזהר מפני פריצות אפשריות מוקדם יותר באותו יום, אך שעד אז כבר היה מאוחר מדי.

חשבון טוויטר עם הידית @HackerFantastic, המייסדת של חברת אבטחת הסייבר Hacker House, צייץ כי המשרד "הזהיר את ה- NHS בחדשות Sky לגבי פגיעות שהיו להם בשנה שעברה, זה היה בלתי נמנע ויכול להיות שיקרה בשלב כלשהו."

"לאור ההתקפה היום, הקונגרס צריך לשאול את @NSAgov אם הוא יודע על נקודות תורפה אחרות בתוכנות המשמשות בבתי החולים שלנו", צייץ סנודן. "אם @NSAGov חשפה באופן פרטי את הפגם ששימש לתקיפת בתי חולים כאשר הם * מצאו אותו, לא כאשר הם איבדו אותו, יתכן שזה לא קרה."

גילוי הפגיעות כשנמצא היה נותן לבתי החולים שנים, ולא חודשים, לעדכן את מערכותיהם ולהתכונן להתקפה, הוסיף.

משתמש טוויטר @ MalwareTechBlog הוסיף, "דבר כזה הוא משמעותי להפליא, לא ראינו את P2P מתפשט במחשבים אישיים בקנה מידה זה כמעט עשור."

פטריק טומי, עורך דין מטעם פרויקט הביטחון הלאומי של איגוד החירויות האזרחיות האמריקני (ACLU), אמר, "זה יהיה מזעזע אם ה- NSA ידע על פגיעות זו אך לא יגלה אותה למיקרוסופט עד לאחר גניבתה."

"התקפות אלה מדגישות את העובדה כי פגיעות מנוצלות לא רק על ידי סוכנויות האבטחה שלנו, אלא על ידי האקרים ופושעים ברחבי העולם", אמר טומיי. "הגיע הזמן שהקונגרס יגביר את אבטחת הסייבר על ידי העברת חוק המחייב את הממשלה לחשוף פגיעות בפני חברות במועד. תיקון חורי אבטחה באופן מיידי, ולא מלאי אותם, היא הדרך הטובה ביותר להפוך את חיי הדיגיטל לכולם לבטוחים יותר."

מאמר זה הופיע במקור חלומות נפוצים

ספרים קשורים:

at InnerSelf Market ואמזון