据《华盛顿观察家报》报道,本周五,疑似利用NSA间谍工具发动的网络勒索攻击在全球爆发,叛逃至俄罗斯的NSA前雇员爱德华·斯诺登在社交媒体发声,建议国会就美国医院所使用的计算机中是否还有其他漏洞对NSA(美国国家安全局)进行质询。
“鉴于今日的攻击,国会需要质询@NSAgov,看它是否还知道我们医院所使用的软件中还有其他漏洞。”斯诺登发推特说。
本周五,名为“WannaCry”的电脑勒索病毒在全球爆发,数十个国家公司和组织的计算机中招。病毒锁定计算机,要求用户支付价值300美元的比特币才能解锁。BBC报道WannaCry已经使英国的医院系统陷入瘫痪,世界各国重要机构和公司所使用的计算机也受到攻击。
专家称病毒可能利用了名为“EternalBlue”的Windows系统漏洞。名为“影子经纪人”的黑客组织在上月公开了一批据称是盗自NSA的间谍工具,其中便包含利用EternalBlue漏洞进行攻击的工具。虽然微软在3月份已经提前发布补丁,但补丁仅对Windows 7之后的新系统适用。微软建议还在使用旧版本的用户需要“确保其计算机及时更新”。
英国国家医疗服务体系(NHS)下属的很多医院目前仍旧在使用老迈的Windows XP系统。NHS沦陷后,有人担心同样在使用老系统的美国医院和其他大型组织也会面临威胁。
斯诺登指责NSA早就发现这些漏洞,但未向微软及社会公开,反而利用漏洞进行间谍活动。如今间谍工具失窃流入不法分子之手,给全球各组织造成今日之损失。
斯诺登原为CIA雇员和NSA外包技术员,2013年曝光NSA监控全球网络的棱镜计划,之后逃亡俄罗斯寻求庇护至今。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。