Na topie

WannaCry - kto ponosi winę za globalny atak?

Autor:

więcej artykułów ze strefy:
Technologie i Firma

Sprawca może być jeden, ale winnych jest więcej, niż mogłoby się wydawać. Do globalnego cyberataku wcale nie musiało dojść.

WannaCry - kto ponosi winę za globalny atak?

A A

Sparaliżowane szpitale i pacjenci, którzy nocą musieli być przewożeni do innych placówek. Zamknięte stacje kolejowe i odwołane pociągi. Wstrzymana produkcja w fabrykach samochodów osobowych i przymusowe urlopy dla tysięcy pracowników. To tylko niektóre z efektów piątkowego ataku, w którym cyberprzestępcy wykorzystali ransomware o nazwie WannaCry, którym zainfekowali ponad 200 tysięcy komputerów w ponad 150 krajach. Kto ponosi za to winę? Lista jest dłuższa, niż mogłoby się wydawać.

Korea Północna (?)

Agencje AP i Reuters podały informację, że za atakiem może stać Korea Północna. Nie jest to pewne, ale między innymi sposób ataku pozwolił służbom przypuścić, że to właśnie Koreańczycy z Północy doprowadzili do paraliżu wielu instytucji na całym globie. Do tych samych wniosków doszli eksperci z firm Symantec i Kaspersky Lab, którzy dopatrzyli się fragmentów kodu, które były wykorzystywane także w innych cyberatakach, o które oskarżana jest Kora Północna. 

Jednak to, kto rozpowszechnił złośliwe oprogramowanie to jedno, a winnych może być więcej. Kolejne na liście są…

NSA i CIA

Cyberprzestępcy najprawdopodobniej wykorzystali lukę i narzędzia, o których dowiedzieli się z dokumentów amerykańskich służb bezpieczeństwa. Dokumenty te jakiś czas temu wyciekły do sieci, co nie najlepiej świadczy o tych, którzy mieli ich pilnować (tym bardziej że w ich rękach znajdują się również liczne dane na temat obywateli). Dlatego też właśnie NSA i CIA są zdaniem Microsoftu winne. Gwoli ścisłości trzeba jednak dodać, że sam gigant z Redmond również może nie być bez winy.

Microsoft

Gdy informacje o luce wykorzystywanej przez NSA zostały upublicznione, Microsoft czym prędzej przygotował łatki, które zostały udostępnione posiadaczom obsługiwanych systemów operacyjnych (tych serwerowych, jak i Windows 10, 8.1 i 7). Zgodnie ze swoją polityką nie zabezpieczył jednak starszych systemów, w tym wciąż popularnego Windows XP. 

Łatkę dla „ikspeka” i innych niewspieranych już systemów Microsoft udostępnił w sobotę, kilkanaście godzin po ataku (a to dla wielu poszkodowanych było już za późno). Z jednej strony było to zagranie fair, bo gigant ostrzegał, że więcej aktualizacji dla „staroci” nie będzie. Z drugiej jednak luka była naprawdę poważna, a do tego okazuje się, że Microsoft miał już wcześniej przygotowane te łatki (miał je od kilku tygodni). Zatem można pokusić się o stwierdzenie, że i on ponosi trochę winy, ale w rzeczywistości bardziej winni są sami… 

Poszkodowani

Kto ucierpiał w wyniku globalnego ataku WannaCry? Przede wszystkim: firmy i instytucje, które opierały się przed wdrażaniem nowych systemów operacyjnych i pozostawali na Windows XP, Vista czy Server 2003. Poza tym: ci, którzy korzystali ze wspieranych systemów, ale z tego wsparcia nie korzystali (czyli mieli wyłączone aktualizacje). To aktualny system (i aktualne oprogramowanie antywirusowe) bowiem stanowiło w tym przypadku barierę nie do przejścia dla tego ransomware. 

Warto zatem napisać to raz jeszcze: niekorzystanie ze wsparcia producenta to poważne naruszenie bezpieczeństwa w firmie ...i w domu zresztą też.

Źródło: The Register, Reuters, inf. własna. Grafika: 3dman_eu/Pixabay (CC0)

Odsłon: 3791 Skomentuj newsa
Komentarze

19

Udostępnij
  1. Alovsskyy
    Oceń komentarz:

    1    

    Opublikowano: 2017-05-16 15:02

    Jeśli to M$ to trzeba przyznać dobry PR mają i dobrą taktykę aby aktualizować system. Nie dość że Win10 robił to inwazyjnie bardzo to jeszcze takie cuda.

    Skomentuj

    1. Wojciech Kiełt
      Oceń komentarz:

      0    

      Opublikowano: 2017-05-16 15:26

      No nie do końca. Niektórych może to skłonić do przesiadki na Linuxa

      Skomentuj Historia edycji

      1. Alovsskyy
        Oceń komentarz:

        5    

        Opublikowano: 2017-05-16 15:36

        Jak niektórzy nie przesiedli się z Win XP etc. to co dopiero na Linuxa. W miejscach pracy zmiana wszystkich systemów na Linuxa i jeszcze szkolić gdzie co jest, zajęłoby troszkę czasu, a z drugiej strony M$ wyciąga rękę "zaktualizujcie do Win 10 i nie będzie problemów". Zobaczymy co dalej będzie czy wyciągną z tego jakąś lekcje i zabezpieczą lepiej komputery. Bo przez ten atak szpitale były sparaliżowane, a ludzie umierali.

        Skomentuj Historia edycji

      2. Hans Olo
        Oceń komentarz:

        0    

        Opublikowano: 2017-05-16 15:57

        Raczej do wstrzymania przejścia z win7 a nawet powrotu do win7, o czym pisano jeszcze dwa miesiące temu, że już od jakiegoś czasu się dzieje, ponieważ win10 jest pierwszym systemem MS, który przez kilka miesięcy odnotowywał regularne spadki udziałów w rynku bez przerwy.

        Skomentuj

  2. PITUCH1
    Oceń komentarz:

    0    

    Opublikowano: 2017-05-16 15:04

    Z tego wynika, kup nowy sprzęt, z nowym systemem :P
    M$ dziękujemy , wiem że zysk musi się zgadzać, ale kopać leżącego ?

    Skomentuj

  3. majum
    Oceń komentarz:

    -2    

    Opublikowano: 2017-05-16 15:04

    Wystarczy pracować na Linuxie i problemu nie doświadczysz.

    Skomentuj

    1. jarekzon
      Oceń komentarz:

      -4    

      Opublikowano: 2017-05-16 15:25

      Linux jest powszechnie wykorzystywany w przemyśle, i na pewno te instytucje nie miały problemów.

      Skomentuj

  4. detazu
    Oceń komentarz:

    -7    

    Opublikowano: 2017-05-16 15:10

    Dobrze, że nie ma tu mentalności wykopowej. Na wykopie jak im powiedzieli, że ich konta są zagrożone jeśli mają proste hasła i mają je zmienić, poczuli się urażeni, że w ogóle się im coś nakazuje dla ICH własnego bezpieczeństwa. Taka prawda, instalujcie linuxy albo płaćcie przestępcom, innej opcji nie ma.

    Skomentuj

    1. rlistek
      Oceń komentarz:

      0    

      Opublikowano: 2017-05-16 21:21

      Albo po prostu zainstaluj aktualnego, wspieranego windowsa, nie dinozaura sprzed 15 lat?

      Skomentuj

  5. jarekzon
    Oceń komentarz:

    -4    

    Opublikowano: 2017-05-16 15:21

    Hi hi :) windows.

    Skomentuj

  6. jarekzon
    Oceń komentarz:

    -7    

    Opublikowano: 2017-05-16 15:24

    Teraz wszyscy sami przejdą na win 10, bo jest bezpieczny, więc kto za tym stoi ?

    Skomentuj

  7. Dudi4Fr
    Oceń komentarz:

    3    

    Opublikowano: 2017-05-16 15:36

    Jak już jesteśmy w temacie bezpieczeństwa, który antywirus jest najlepszy obecnie?

    Skomentuj

    1. Foxy the Pirate
      Oceń komentarz:

      1    

      Opublikowano: 2017-05-16 16:39

      Eset

      Skomentuj

  8. figer
    Oceń komentarz:

    2    

    Opublikowano: 2017-05-16 18:42

    "Microsoft miał już wcześniej przygotowane te łatki (miał je od kilku tygodni)" - telefon z NSA do Microsoftu -> Cześć chłopaki, podobno macie już łatkę na naszego backdora? Tak mamy. To wstrzymajcie się kilka tygodni z jej publikacją. Musimy jeszcze zainfekować komputery w San Escobar...

    Skomentuj

    1. SebastianFM
      Oceń komentarz:

      0    

      Opublikowano: 2017-05-17 09:17

      A jak w takim razie wytłumaczysz to, że Microsoft wypuścił łatki na miesiąc przed wyciekiem wykradzionego z NSA kodu? Uważasz, że to zbieg okoliczności i że akurat w tym czasie znaleźli lukę?

      Skomentuj

  9. wiktorn86
    Oceń komentarz:

    3    

    Opublikowano: 2017-05-16 21:35

    Nie myślałem że to kiedyś wypowiem, ale Microsoft ma rację. Odpowiedzialność ponosi rząd USA.

    Skomentuj

    1. Lisu79
      Oceń komentarz:

      0    

      Opublikowano: 2017-05-16 23:56

      Jakby to powiedzieli w Dzienniku Telewizyjnym, o przepraszam - we Wiadomościach: "Nie myślałem, że to kiedyś wypowiem, ale Microboss ma rację. Odpowiedzialność ponosi rząd tUSkA" ;)

      Skomentuj Historia edycji

  10. zuzannator
    Oceń komentarz:

    -1    

    Opublikowano: 2017-05-17 00:03

    Wirus nie zrobił krzywdy amerykanom... przypadek? Nie. NSA potrzebuje nowego systemu MS bo pełnej inwigilacji. Chodziło o zmuszenie ludzi do tych aktualizacji co się ponoś perfekcyjnie udało...

    Skomentuj

    1. Wojciech Kulik
      Oceń komentarz:

      2    

      Opublikowano: 2017-05-17 07:33

      Jak to nie zrobił? Stany też są na mapie ofiar - https://pbs.twimg.com/media/C_yPaoxXkAA_JfW.jpg

      Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!