Artikel top billede

Microsoft: USA bærer skylden for weekendens enorme ransomware-angreb

Weekendens store ransomware-angreb bør være et wakeup-call for alle, mener Microsoft, der mener, at amerikanske myndigheder er skyld i angrebet.

De amerikanske myndigheder bærer en stor del af ansvaret for, at at weekendens store ransomware-angreb overhovedet kunne gennemføres med så stor kraft, som det blev tilfældet.

Sådan lyder det fra Microsofts chef-jurist, Brad Smith, i en blogpost med titlen ‘The need for urgent collectice action to keep people safe online: Lessons from last weekes cyberattack.'

Angrebet med ransomwaren WannaCry eller WanaDecryptor udnytter en sårbarhed i ældre versioner af Windows. Oplysninger om sårbarheden blev stjålet fra en database med en cache af hackingværktøjer, som det amerikanske sikkerhedsagentur, NSA, har haft liggende.

Angiveligt er oplysningerne blevet stjålet af hacker-gruppen Shadow Brokers. Det menes, at WannaCry desuden bygger på et af NSA's egne hackerværktøjer, EternalBlue, der anvendes til blandt andet at overtage kontrollen over ældre Windows-computere.

For Microsoft er det et tydeligt tegn på, hvad der sker, når myndigheder registrerer sårbarhederne. Brad Smith skriver, at det et mønster, som Microsoft er begyndt at se.

"Gentagne gange er sårbarheder, som myndigheder har registreret, blevet lækket til offentligheden. Vi har set sårbarheder, som CIA har registreret, dukke op på WikiLeaks, og nu har denne sårbarhed, som er blevet stjålet fra NSA, ramt kunder over hele verden," skriver Brad Smith.

Han sammeligner situationen med det for mange utænkelige scenarie, at kriminelle ret nemt kunne stjæle konventionelle masse-ødelæggelsesvåben som for eksempel Tomahawk-missiler fra den amerikanske hær

"Dette seneste angreb er et eksempel på en helt utilsigtet, men foruroligende - forbindelse mellem de to mest alvorlige cyber-trusler i verden i dag: Nationale handlinger og organiseret kriminalitet," skriver Brad Smith.

Digital Geneve-konvention

Budskabet ligger godt i tråd med, at Microsoft i februar opfordrede til formuleringen af en ‘digital Geneve-konvention,' der skulle klarlægge fremgangsmåder og håndtering af sårbar data lande og organsationer imellem.

Her foreslog Microsoft blandt andet, at myndigheder meldte oplysninger om sårbarheder til leverandørerne fremfor at gemme data selv.

Det kan du læse mere om her: Microsoft kræver digital Geneve-konvention: Vil have lande til at forpligte sig i tilfælde af cyberkrig.

Microsoft udsendte iøvrigt allerede 14. marts en sikkerhedopdatering, der lappede den pågældende sårbarhed - men kun i nyere computere.

Selskabet udsendte i weekenden en splinterny patch til de ældre computere - Windows XP, Windows Server 2003 og Windows 8.

Ransomware-angrebet menes at have ramt mindst 100.000 organisationer i 150 lande - blandt andet det britiske sundhedssystem og Renault, der lukkede flere fabrikker helt ned i weekenden for at undgå, at problemet skulle sprede sig.

Du kan læse Brad Smiths blogpost her: The need for urgent collectice action to keep people safe online: Lessons from last weekes cyberattack.

Læs også: Kæmpe hackerangreb i weekenden: Men hvad har hackernes motiv egentlig været?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere


Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere