Rząd USA może nie być w stanie zapobiec kolejnemu globalnemu atakowi cybernetycznemu, takiemu jak WannaCry, powiedział jeden z wyższych urzędników ds. Bezpieczeństwa cybernetycznego. To dość poważna deklaracja.
Jeanette Manfra, asystentka dyrektora ds. Cyberbezpieczeństwa w Agencji Bezpieczeństwa Cybernetycznego i Bezpieczeństwa Infrastruktury Homeland Security (CISA), powiedziała na scenie w TechCrunch Disrupt SF, że cyberatak WannaCry w 2017 r., w wyniku którego setki tysięcy komputerów na całym świecie zostało zainfekowanych oprogramowaniem ransomware, był wyjątkowo trudny ponieważ rozprzestrzenia się tak szybko.
„Nie wiem, czy kiedykolwiek moglibyśmy temu zapobiec” – powiedział Manfra, nawiązując do kolejnego ataku w stylu WannaCry. „Mamy po prostu coś, co całkowicie objawia się jako wirus. Myślę, że pierwotni sprawcy nie oczekiwali prawdopodobnie takiego wpływu ”- dodała.
Cyberatak WannaCry był pierwszym poważnym globalnym incydentem bezpieczeństwa od lat. Hakerzy, o których wiadomo, że są związani z Koreą Północną, użyli zestawu wysoko sklasyfikowanych narzędzi hakerskich, które zaledwie kilka tygodni wcześniej zostały skradzione Agencji Bezpieczeństwa Narodowego i opublikowane online. Narzędzia pozwoliły każdemu, kto ich użył, zainfekować tylnym wejściem tysiące podatnych na ataki komputerów. Ten backdoor został wykorzystany do dostarczenia ładunku WannaCry, który blokował użytkownikom ich własne pliki, chyba że zapłacili okup.
Chociaż Agencja Bezpieczeństwa Narodowego nigdy publicznie nie przyznała się do utraty wspomnianych wyżej narzędzi hakerskich, Homeland Security powiedziało w tym czasie, że użytkownicy byli „pierwszą linią obrony” przed zagrożeniem ze strony WannaCry. Microsoft opublikował poprawki bezpieczeństwa kilka tygodni wcześniej, ale wielu nie zainstalowało łatek.
„Aktualizacja łatek zapobiegłaby ofiarom wielu ludzi” – powiedziała Manfra. Jednak dane pokazują, że dwa lata po atakach ponad milion komputerów pozostało podatnych na ransomware.
