Na topie

WannaCry - kto ponosi winę za globalny atak?

Autor:

więcej artykułów ze strefy:
Technologie i Firma

Sprawca może być jeden, ale winnych jest więcej, niż mogłoby się wydawać. Do globalnego cyberataku wcale nie musiało dojść.

WannaCry - kto ponosi winę za globalny atak?

A A

Sparaliżowane szpitale i pacjenci, którzy nocą musieli być przewożeni do innych placówek. Zamknięte stacje kolejowe i odwołane pociągi. Wstrzymana produkcja w fabrykach samochodów osobowych i przymusowe urlopy dla tysięcy pracowników. To tylko niektóre z efektów piątkowego ataku, w którym cyberprzestępcy wykorzystali ransomware o nazwie WannaCry, którym zainfekowali ponad 200 tysięcy komputerów w ponad 150 krajach. Kto ponosi za to winę? Lista jest dłuższa, niż mogłoby się wydawać.

Korea Północna (?)

Agencje AP i Reuters podały informację, że za atakiem może stać Korea Północna. Nie jest to pewne, ale między innymi sposób ataku pozwolił służbom przypuścić, że to właśnie Koreańczycy z Północy doprowadzili do paraliżu wielu instytucji na całym globie. Do tych samych wniosków doszli eksperci z firm Symantec i Kaspersky Lab, którzy dopatrzyli się fragmentów kodu, które były wykorzystywane także w innych cyberatakach, o które oskarżana jest Kora Północna. 

Jednak to, kto rozpowszechnił złośliwe oprogramowanie to jedno, a winnych może być więcej. Kolejne na liście są…

NSA i CIA

Cyberprzestępcy najprawdopodobniej wykorzystali lukę i narzędzia, o których dowiedzieli się z dokumentów amerykańskich służb bezpieczeństwa. Dokumenty te jakiś czas temu wyciekły do sieci, co nie najlepiej świadczy o tych, którzy mieli ich pilnować (tym bardziej że w ich rękach znajdują się również liczne dane na temat obywateli). Dlatego też właśnie NSA i CIA są zdaniem Microsoftu winne. Gwoli ścisłości trzeba jednak dodać, że sam gigant z Redmond również może nie być bez winy.

Microsoft

Gdy informacje o luce wykorzystywanej przez NSA zostały upublicznione, Microsoft czym prędzej przygotował łatki, które zostały udostępnione posiadaczom obsługiwanych systemów operacyjnych (tych serwerowych, jak i Windows 10, 8.1 i 7). Zgodnie ze swoją polityką nie zabezpieczył jednak starszych systemów, w tym wciąż popularnego Windows XP. 

Łatkę dla „ikspeka” i innych niewspieranych już systemów Microsoft udostępnił w sobotę, kilkanaście godzin po ataku (a to dla wielu poszkodowanych było już za późno). Z jednej strony było to zagranie fair, bo gigant ostrzegał, że więcej aktualizacji dla „staroci” nie będzie. Z drugiej jednak luka była naprawdę poważna, a do tego okazuje się, że Microsoft miał już wcześniej przygotowane te łatki (miał je od kilku tygodni). Zatem można pokusić się o stwierdzenie, że i on ponosi trochę winy, ale w rzeczywistości bardziej winni są sami… 

Poszkodowani

Kto ucierpiał w wyniku globalnego ataku WannaCry? Przede wszystkim: firmy i instytucje, które opierały się przed wdrażaniem nowych systemów operacyjnych i pozostawali na Windows XP, Vista czy Server 2003. Poza tym: ci, którzy korzystali ze wspieranych systemów, ale z tego wsparcia nie korzystali (czyli mieli wyłączone aktualizacje). To aktualny system (i aktualne oprogramowanie antywirusowe) bowiem stanowiło w tym przypadku barierę nie do przejścia dla tego ransomware. 

Warto zatem napisać to raz jeszcze: niekorzystanie ze wsparcia producenta to poważne naruszenie bezpieczeństwa w firmie ...i w domu zresztą też.

Źródło: The Register, Reuters, inf. własna. Grafika: 3dman_eu/Pixabay (CC0)

Odsłon: 5087 Skomentuj newsa
Komentarze

20

Udostępnij
  1. Alovsskyy
    Oceń komentarz:

    1    

    Opublikowano: 2017-05-16 15:02

    Jeśli to M$ to trzeba przyznać dobry PR mają i dobrą taktykę aby aktualizować system. Nie dość że Win10 robił to inwazyjnie bardzo to jeszcze takie cuda.

    Skomentuj

    1. Wojciech Kiełt
      Oceń komentarz:

      0    

      Opublikowano: 2017-05-16 15:26

      No nie do końca. Niektórych może to skłonić do przesiadki na Linuxa

      Skomentuj Historia edycji

      1. Alovsskyy
        Oceń komentarz:

        5    

        Opublikowano: 2017-05-16 15:36

        Jak niektórzy nie przesiedli się z Win XP etc. to co dopiero na Linuxa. W miejscach pracy zmiana wszystkich systemów na Linuxa i jeszcze szkolić gdzie co jest, zajęłoby troszkę czasu, a z drugiej strony M$ wyciąga rękę "zaktualizujcie do Win 10 i nie będzie problemów". Zobaczymy co dalej będzie czy wyciągną z tego jakąś lekcje i zabezpieczą lepiej komputery. Bo przez ten atak szpitale były sparaliżowane, a ludzie umierali.

        Skomentuj Historia edycji

      2. Hans Olo
        Oceń komentarz:

        0    

        Opublikowano: 2017-05-16 15:57

        Raczej do wstrzymania przejścia z win7 a nawet powrotu do win7, o czym pisano jeszcze dwa miesiące temu, że już od jakiegoś czasu się dzieje, ponieważ win10 jest pierwszym systemem MS, który przez kilka miesięcy odnotowywał regularne spadki udziałów w rynku bez przerwy.

        Skomentuj

  2. PITUCH1
    Oceń komentarz:

    0    

    Opublikowano: 2017-05-16 15:04

    Z tego wynika, kup nowy sprzęt, z nowym systemem :P
    M$ dziękujemy , wiem że zysk musi się zgadzać, ale kopać leżącego ?

    Skomentuj

    1. Q2hvY2hsaWs
      Oceń komentarz:

      1    

      Opublikowano: 2017-05-16 16:31

      Jakie kopać leżącego? Przecież XP nie jest wspierany nie od wczoraj a od paru lat. I dokładnie było powiedziane, że nie będzie żadnych poprawek bezpieczeństwa. To, że takowe wypuścili to tylko ich widzimisię. Założę się, że gdyby luka wymagała jakichś dużych nakładów pracy to by nie zrobili wcale.
      Moim zdaniem takowa łatka dla XP została w ogóle stworzona ze względu na wielkich graczy, który wciąż korzystają z tego systemu i ani im się śni zmieniać. MS ma specjalne umowy jak jesteś odpowiednio wielki to nawet windowsa 95 będą dla ciebie wspierać. A skoro musieli taką łatkę przygotować to już z litości ją opublikowali dla wszystkich.

      I tak wiadomo, że trzeba kupić nowy sprzęt i mieć nowy system. I nie widzę w tym nic złego. Praktycznie sytuacja win-win.

      Skomentuj

  3. majum
    Oceń komentarz:

    -2    

    Opublikowano: 2017-05-16 15:04

    Wystarczy pracować na Linuxie i problemu nie doświadczysz.

    Skomentuj

    1. jarekzon
      Oceń komentarz:

      -4    

      Opublikowano: 2017-05-16 15:25

      Linux jest powszechnie wykorzystywany w przemyśle, i na pewno te instytucje nie miały problemów.

      Skomentuj

  4. detazu
    Oceń komentarz:

    -7    

    Opublikowano: 2017-05-16 15:10

    Dobrze, że nie ma tu mentalności wykopowej. Na wykopie jak im powiedzieli, że ich konta są zagrożone jeśli mają proste hasła i mają je zmienić, poczuli się urażeni, że w ogóle się im coś nakazuje dla ICH własnego bezpieczeństwa. Taka prawda, instalujcie linuxy albo płaćcie przestępcom, innej opcji nie ma.

    Skomentuj

    1. rlistek
      Oceń komentarz:

      0    

      Opublikowano: 2017-05-16 21:21

      Albo po prostu zainstaluj aktualnego, wspieranego windowsa, nie dinozaura sprzed 15 lat?

      Skomentuj

  5. jarekzon
    Oceń komentarz:

    -4    

    Opublikowano: 2017-05-16 15:21

    Hi hi :) windows.

    Skomentuj

  6. jarekzon
    Oceń komentarz:

    -7    

    Opublikowano: 2017-05-16 15:24

    Teraz wszyscy sami przejdą na win 10, bo jest bezpieczny, więc kto za tym stoi ?

    Skomentuj

  7. Dudi4Fr
    Oceń komentarz:

    3    

    Opublikowano: 2017-05-16 15:36

    Jak już jesteśmy w temacie bezpieczeństwa, który antywirus jest najlepszy obecnie?

    Skomentuj

    1. Foxy the Pirate
      Oceń komentarz:

      1    

      Opublikowano: 2017-05-16 16:39

      Eset

      Skomentuj

  8. figer
    Oceń komentarz:

    2    

    Opublikowano: 2017-05-16 18:42

    "Microsoft miał już wcześniej przygotowane te łatki (miał je od kilku tygodni)" - telefon z NSA do Microsoftu -> Cześć chłopaki, podobno macie już łatkę na naszego backdora? Tak mamy. To wstrzymajcie się kilka tygodni z jej publikacją. Musimy jeszcze zainfekować komputery w San Escobar...

    Skomentuj

    1. SebastianFM
      Oceń komentarz:

      0    

      Opublikowano: 2017-05-17 09:17

      A jak w takim razie wytłumaczysz to, że Microsoft wypuścił łatki na miesiąc przed wyciekiem wykradzionego z NSA kodu? Uważasz, że to zbieg okoliczności i że akurat w tym czasie znaleźli lukę?

      Skomentuj

  9. wiktorn86
    Oceń komentarz:

    3    

    Opublikowano: 2017-05-16 21:35

    Nie myślałem że to kiedyś wypowiem, ale Microsoft ma rację. Odpowiedzialność ponosi rząd USA.

    Skomentuj

    1. Lisu79
      Oceń komentarz:

      0    

      Opublikowano: 2017-05-16 23:56

      Jakby to powiedzieli w Dzienniku Telewizyjnym, o przepraszam - we Wiadomościach: "Nie myślałem, że to kiedyś wypowiem, ale Microboss ma rację. Odpowiedzialność ponosi rząd tUSkA" ;)

      Skomentuj Historia edycji

  10. zuzannator
    Oceń komentarz:

    -1    

    Opublikowano: 2017-05-17 00:03

    Wirus nie zrobił krzywdy amerykanom... przypadek? Nie. NSA potrzebuje nowego systemu MS bo pełnej inwigilacji. Chodziło o zmuszenie ludzi do tych aktualizacji co się ponoś perfekcyjnie udało...

    Skomentuj

    1. Wojciech Kulik
      Oceń komentarz:

      2    

      Opublikowano: 2017-05-17 07:33

      Jak to nie zrobił? Stany też są na mapie ofiar - https://pbs.twimg.com/media/C_yPaoxXkAA_JfW.jpg

      Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!