Artikel top billede

Microsoft: USA bærer skylden for weekendens enorme ransomware-angreb

Weekendens store ransomware-angreb bør være et wakeup-call for alle, mener Microsoft, der mener, at amerikanske myndigheder er skyld i angrebet.

De amerikanske myndigheder bærer en stor del af ansvaret for, at at weekendens store ransomware-angreb overhovedet kunne gennemføres med så stor kraft, som det blev tilfældet.

Sådan lyder det fra Microsofts chef-jurist, Brad Smith, i en blogpost med titlen ‘The need for urgent collectice action to keep people safe online: Lessons from last weekes cyberattack.'

Angrebet med ransomwaren WannaCry eller WanaDecryptor udnytter en sårbarhed i ældre versioner af Windows. Oplysninger om sårbarheden blev stjålet fra en database med en cache af hackingværktøjer, som det amerikanske sikkerhedsagentur, NSA, har haft liggende.

Angiveligt er oplysningerne blevet stjålet af hacker-gruppen Shadow Brokers. Det menes, at WannaCry desuden bygger på et af NSA's egne hackerværktøjer, EternalBlue, der anvendes til blandt andet at overtage kontrollen over ældre Windows-computere.

For Microsoft er det et tydeligt tegn på, hvad der sker, når myndigheder registrerer sårbarhederne. Brad Smith skriver, at det et mønster, som Microsoft er begyndt at se.

"Gentagne gange er sårbarheder, som myndigheder har registreret, blevet lækket til offentligheden. Vi har set sårbarheder, som CIA har registreret, dukke op på WikiLeaks, og nu har denne sårbarhed, som er blevet stjålet fra NSA, ramt kunder over hele verden," skriver Brad Smith.

Han sammeligner situationen med det for mange utænkelige scenarie, at kriminelle ret nemt kunne stjæle konventionelle masse-ødelæggelsesvåben som for eksempel Tomahawk-missiler fra den amerikanske hær

"Dette seneste angreb er et eksempel på en helt utilsigtet, men foruroligende - forbindelse mellem de to mest alvorlige cyber-trusler i verden i dag: Nationale handlinger og organiseret kriminalitet," skriver Brad Smith.

Digital Geneve-konvention

Budskabet ligger godt i tråd med, at Microsoft i februar opfordrede til formuleringen af en ‘digital Geneve-konvention,' der skulle klarlægge fremgangsmåder og håndtering af sårbar data lande og organsationer imellem.

Her foreslog Microsoft blandt andet, at myndigheder meldte oplysninger om sårbarheder til leverandørerne fremfor at gemme data selv.

Det kan du læse mere om her: Microsoft kræver digital Geneve-konvention: Vil have lande til at forpligte sig i tilfælde af cyberkrig.

Microsoft udsendte iøvrigt allerede 14. marts en sikkerhedopdatering, der lappede den pågældende sårbarhed - men kun i nyere computere.

Selskabet udsendte i weekenden en splinterny patch til de ældre computere - Windows XP, Windows Server 2003 og Windows 8.

Ransomware-angrebet menes at have ramt mindst 100.000 organisationer i 150 lande - blandt andet det britiske sundhedssystem og Renault, der lukkede flere fabrikker helt ned i weekenden for at undgå, at problemet skulle sprede sig.

Du kan læse Brad Smiths blogpost her: The need for urgent collectice action to keep people safe online: Lessons from last weekes cyberattack.

Læs også: Kæmpe hackerangreb i weekenden: Men hvad har hackernes motiv egentlig været?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere