據《華盛頓觀察家報》報導, 本週五, 疑似利用NSA間諜工具發動的網路勒索攻擊在全球爆發, 叛逃至俄羅斯的NSA前雇員愛德華·斯諾登在社交媒體發聲, 建議國會就美國醫院所使用的電腦中是否還有其他漏洞對NSA(美國國家安全局)進行質詢。
“鑒於今日的攻擊, 國會需要質詢@NSAgov, 看它是否還知道我們醫院所使用的軟體中還有其他漏洞。 ”斯諾登發推特說。
本週五, 名為“WannaCry”的電腦勒索病毒在全球爆發, 數十個國家公司和組織的電腦中招。 病毒鎖定電腦, 要求使用者支付價值300美元的比特幣才能解鎖。 BBC報導WannaCry已經使英國的醫院系統陷入癱瘓,
專家稱病毒可能利用了名為“EternalBlue”的Windows系統漏洞。 名為“影子經紀人”的駭客組織在上月公開了一批據稱是盜自NSA的間諜工具, 其中便包含利用EternalBlue漏洞進行攻擊的工具。 雖然微軟在3月份已經提前發佈補丁, 但補丁僅對Windows 7之後的新系統適用。 微軟建議還在使用舊版本的使用者需要“確保其電腦及時更新”。
英國國家醫療服務體系(NHS)下屬的很多醫院目前仍舊在使用老邁的Windows XP系統。 NHS淪陷後, 有人擔心同樣在使用老系統的美國醫院和其他大型組織也會面臨威脅。
斯諾登指責NSA早就發現這些漏洞, 但未向微軟及社會公開, 反而利用漏洞進行間諜活動。 如今間諜工具失竊流入不法分子之手, 給全球各組織造成今日之損失。
斯諾登原為CIA雇員和NSA外包技術員, 2013年曝光NSA監控全球網路的棱鏡計畫, 之後逃亡俄羅斯尋求庇護至今。
想看到更多這類內容?去APP商店搜IT之家, 天天都有小歡喜。