Störningar rapporterade i minst 74 länder, inklusive Ryssland, Spanien, Turkiet och Japan, med några rapporter om amerikansk infiltrering också
Åtminstone två sjukhus i London var tvungna att stänga av och sluta med att erkänna patienter efter att ha attackerats av malware, som fungerar genom att låsa ut användaren, kryptera data och kräva ett lösenmedel för att släppa det. (Foto: Tim Wang/ Flickr / cc)
Apparent NSA-malware har använts i en global cyberattack, bland annat på brittiska sjukhus, i vilken whistleblower Edward Snowden som beskrivits som följd av NSA: s hänsynslösa beslut att bygga verktygen.
"Trots varningar, @NSAGov byggde farliga attackverktyg som kan rikta sig mot västlig mjukvara. Idag ser vi kostnaden," Snowden Tweeted Fredag.
Åtminstone två sjukhus i London var tvungna att stänga av och sluta med att erkänna patienter efter att ha attackerats av malware, som fungerar genom att låsa ut användaren, kryptera data och kräva ett lösenmedel för att släppa det. Attackerna slog tiotals andra sjukhus, ambulansoperatörer och läkarmottagningar också.
Smakämnen Blackpool Gazette i nordväst rapporterade den medicinska personalen hade använt sig av penna och papper när telefon och datorsystem stängdes av. Annanstans tweeted journalist Ollie Cowan ett foto av ambulanser "backade upp"på Southport Hospital som personalen försökte klara av krisen.
Andra störningar rapporterades i minst 74-länder, inklusive Ryssland, Spanien, Turkiet och Japan, och numret "växer snabbt" enligt Kaspersky Lab chef Costin Raiu. Säkerhetsarkitekt Kevin Beau sa att det var spridning till USA också.
Malware blev stulen tidigare i år av en grupp som kallar sig Shadow Brokers, som har släppt NSA hackingverktyg online sedan förra året, den New York Times rapporter.
gånger journalister Dan Bilefsky och Nicole Perlroth skrev:
Microsoft slog ut en patch för sårbarheten i mars, men hackare utnyttjade uppenbarligen det faktum att sårbara mål - särskilt sjukhus - ännu inte uppdaterade sina system.
Malware skickades via e-post. Mål skickades en krypterad, komprimerad fil som en gång laddades tillät ransomware att infiltrera sina mål.
Reuters rapporterade att National Health Service (NHS), Englands folkhälsosystem, varnade för eventuell hacking tidigare på dagen, men det var då redan för sent.
Ett Twitter-konto med handtaget @HackerFantastic, medgrundare av Cyber Security Company Hacker House, Tweeted att företaget hade "varnat NHS med Sky News om sårbarheter de hade förra året, det var oundvikligt och skulle hända på ett visst stadium."
"I ljuset av dagens angrepp måste kongressen fråga @NSAgov om den känner till andra sårbarheter i programvara som används på våra sjukhus," snedde Snowden. "Om @NSAGov hade offentligt avslöjat den fel som användes för att attackera sjukhus när de * hittade * det, inte när de förlorade det, kanske detta inte hänt."
Att avslöja sårbarheten när den hittades skulle ha gett sjukhus år, inte månader, för att uppdatera sina system och förbereda sig för en attack, tillade han.
Twitter-användare @MalwareTechBlog lagt till, "Något som det här är oerhört viktigt, vi har inte sett P2P spridning på PC via utnyttjanden på denna skala i nästan ett decennium."
Patrick Toomey, en personaladvokat med American Civil Liberties Union (ACLU) National Security Project, sade, "Det skulle vara chockerande om NSA visste om denna sårbarhet men misslyckades med att avslöja den till Microsoft tills den stulits."
"Dessa attacker understryker det faktum att sårbarheter kommer att utnyttjas inte bara av våra säkerhetsbyråer utan av hackare och brottslingar runt om i världen", sa Toomey. "Det är dags för kongressen att förbättra cybersäkerheten genom att genomföra en lag som kräver att regeringen släpper ut sårbarheter för företagen i tid. Att lägga säkerhetshål omedelbart och inte lagra dem är det bästa sättet att göra alla människors digitala liv säkrare."
Denna artikel publicerades ursprungligen på Vanliga Dreams
Relaterade böcker:
at InnerSelf Market och Amazon
