reklama

Microsoft z vyděračských útoků obviňuje NSA, zároveň zdůrazňuje nutnost počítače aktualizovat

  • Za aktuálním útokem na stovky tisíc počítačů stojí informace, které hackeři získali z NSA.
  • Microsoft varuje před hromaděním informací o slabých místech systémů tajnými službami.
  • Aktuální útok WannaCrypt se dotkne jen neaktualizovaných počítačů, v úřadech jich je hodně.
Hacker, počítač, počítačová bezpečnost - ilustrační foto Hacker, počítač, počítačová bezpečnost - ilustrační foto Foto: Shutterstock

Největší vlna útoků na počítače ve veřejné sféře začala koncem minulého týdne. Jako první na ni upozornily britské úřady. Cílem útoku se stal primárně britský systém zdravotní péče a několik nemocnic kvůli zablokovaným počítačům přestalo přijímat pacienty. Útok se následně rozšířil do přibližně 150 zemí. Nic z toho se ale nemuselo stát.

Útok s označením WannaCrypt, který šifruje obsah disků napadených počítačů a vyžaduje výkupné asi 10 tisíc korun, totiž využívá chybu v zabezpečení počítačů s Windows, kterou Microsoft opravil před dvěma měsíci. Útok se navíc netýká 500 milionů uživatelů Windows 10, tento systém je vůči slabině, kterou WannaCrypt zneužívá, imunní. Microsoft v reakci na útok vydal i bezpečnostní aktualizaci pro Windows XP, první update pro již nepodporovaný systém po třech letech.

Problém s napadenými počítači ve státních organizacích i ve firmách spočívá v odkládání instalace bezpečnostních oprav. Část organizací je odkládá, protože nemají dost odborníků, kteří by se o IT infrastrukturu starali, část potom odkládá aktualizace z důvodu testování jejich kompatibility. Běžní uživatelé Windows tuto možnost nenainstalovat automatické aktualizace nemají právě z důvodu zajištění vyšší úrovně bezpečnosti.

Máslo na hlavě bezpečnostních služeb

Ještě zajímavější je způsob, jak se útočníci ke škodlivému kódu dostali. Zdrojem se stala americká tajná služba NSA. Ta podobně jako další špionážní organizace buduje vlastní databázi doposud neobjevených zranitelností a nástrojů na jejich zneužití. Po nedávném úniku informací se mezi internetové zločince dostaly i tyto informace a nástroje, proti kterým v dané chvíli neexistovala obrana. I aktualizace pro Windows, která brání WannaCryptu a která vyšla před dvěma měsíci, vznikla v reakci na zveřejnění tajných dokumentů NSA.

Microsoft na svém blogu přirovnává únik informací o zranitelnostech z NSA a předtím z archivů CIA k hypotetickému případu, kdy by někdo ukradl z výzbroje americké armády rakety s plochou dráhou letu Tomahawk. Podle Microsoftu je útok WannaCrypt příkladem spojení dvou nejnebezpečnějších bezpečnostních rizik na internetu – státem sponzorovaného hackingu a organizovaného zločinu.

 

Otakar Schön
Přeposlat
Diskuse
reklama
comments powered by Disqus

Rekordnímu počtu Čechů končí fixace hypoték, banky se o ně poperou. Úroky porostou pomaleji, než se čekalo

Říkejte mi Babiš. Šéf hnutí ANO po nuceném odchodu z vlády rozjel volební kampaň v regionech

V Česku se pátrá po bakterii, která na jihu Evropy ničí kilometry plantáží. Nakažené mohou být sazenice ze Španělska

Kolem zkrachovalé vagonky Legios krouží podnikatel Strnad. K jejímu získání vede ale dlouhá cesta

Sociální sítě Miloše Čermáka: Pět věcí, které bychom měli dělat, i když nám o nich tvrdili, že se dělat nemají

reklama