|
一直提醒最终会发生这种事的爱德华·斯诺登(Edward Snowden)在推特上插话说道:“哇!@NSAGov当初决定开发瞄准美国软件的攻击工具现在威胁到了医疗患者的生命。” 最新消息1:《金融时报》爆出了一则令人震惊的新闻:对席卷全球众多机构组织的这波网络攻击负责的黑客使用了从美国国家安全局窃取的工具。 三名高级网络安全分析师表示,黑客将美国间谍开发的“永恒之蓝”这款黑客工具当作了武器,增强名为WannaCry的现有勒索软件的威力。西方国家的安全官员仍在竭力遏止这波攻击的传播势头,证实了这些安全分析师对这起事件的解读。NSA的“永恒之蓝”漏洞工具让恶意软件得以通过诸多组织(其中许多组织的网络遍布全球)使用的文件共享协议传播开来。 正如萨姆·科茨(Sam Coates)总结的那样:
我们早些时候发布了这则令人不安的新闻:由于一次重大网络攻击,英国的多家医院陷入瘫痪。 英国的多家医院似乎遇到了一次重大的全国性网络攻击,导致电话线和计算机无法使用,许多医院陷入一片“混乱”,一些医院把除急诊病人外的所有病人转移到别处。BBC报道,在一些医院,病人被告知别前来急诊室,所有非紧急手术一律被取消。 英国国民保健署(NHS)称:“我们意识到,许多信托基金会已将潜在问题汇报给CareCERT小组。我们认为那是勒索软件在作崇。”NHS补充道,伦敦、布莱克本、诺丁汉、坎布里亚和赫德福特郡等地的多家信托基金会和医院受到了影响,声称遇到IT故障;一些情况下意味着没有办法使用电话或计算机。 在斯蒂芬艾治的利斯特医院,已全面禁用了电话和计算机系统,试图抵御这次攻击。 英国NHS表示,它意识到了这个问题,正在调查此事。 英国首相特蕾萨·梅(Theresa May)证实了今天NHS遭到大规模的网络攻击是全球攻击事件的一部分,所幸没有证据表明病人的数据被泄露。
BBC报道,勒索软件攻击已向全球范围扩散,形势已变得严峻了许多。 声称受到影响的多个用户在网上发布了屏幕截图,显示一个知名的程序锁住了计算机,要求用比特币支付赎金。
目前还不清楚这些攻击是否都有关联。一名网络安全研究人员在推特上发消息称,他检测到了这个名为WannaCry的勒索软件及其变种的36000例攻击。 他说:“数量多得惊人。” 英国、美国、中国、俄罗斯、西班牙、意大利、越南,台湾及其他地区出现了被感染的情况。 BBB详细报道,欧洲的其他地方显然也有受害者,其中就有好多西班牙公司。 电信巨头西班牙电信公司在声明中称,它已意识到了“网络安全事故”,不过其客户和服务还没有受到影响。 另外有媒体称,电力公司伊维尔德罗拉公司(Iberdrola)和西班牙天然气公司(Gas Natural)也受到了这次攻击的影响。 多家公司的员工被告知关闭计算机。 在意大利,一个用户发布了图片,显示了一家大学的计算机实验室被同一个程序锁住。
据称,似乎与勒索软件有关的比特币钱包已经开始收到大量的现金。 安全架构师凯文·博蒙特(Kevin Beaumont)说:“这是一起重大的网络攻击,影响了欧洲全境的多家组织,规模之大实属罕见。” 据安全公司Check Point声称,今天露面的勒索软件版本是个新的变种。 负责北欧的威胁防御负责人阿蒂什·帕特尼(Aatish Pattni)说:“即便如此,它还是在迅猛传播开来。” 密切关注此事的几位专家认为这些攻击与The Shadow Brokers这个团伙发布的安全漏洞有关联,该团伙最近声称已发布了从NSA窃取的黑客工具。 链接一:勒索软件是什么鬼东东? 勒索软件是犯罪分子经常用来攻击计算机系统的一种恶意软件。 黑客常常要求受害者支付赎金,之后才能访问文件或删除有危害的程序。 攻击者欺骗用户点击虚假链接,无论该链接是在电子邮件中还是在虚假网站上,从而导致计算机被感染。 在一些情况下,色情网站的广告会一再出现在屏幕上;在其他情况下,弹出窗口会显示信息:如果你不支付赎金,一部分数据将被破坏。
布莱克浦维多利亚医院是英国全境受到攻击的多家医疗机构之一,手术被取消,救护车被转移。 以NHS攻击为例,使用的勒索软件名为Wanna Decryptor或“WannaCry”病毒。 WannaCry病毒攻击的是微软的广泛使用的Windows操作系统。 该病毒加密计算机上的某些文件,然后向用户勒索赎金,用户支付赎金后才能正常访问文件。 它给用户只留了两个文件:一个文件表明接下来该怎么做,另一个是Wanna Decryptor程序本身。 该软件打开后,告诉用户他们的文件已被加密,atv,有几天时间来支付赎金,否则文件将被删除。 它可通过公司或医院的整个计算机网络迅速传播开来,加密每台PC上的文件。 链接二:NHS使用过时的系统 去年12月份,有媒体报道,英国NHS信托基金会中大约90%的成员仍在使用Windows XP,而微软停止支持这款操作系统已过去了两年半时间。 (责任编辑:本港台直播) |
