Σε ένα κατά τα άλλα κανονικό Παρασκευή το πρωί, ολόκληρος ο κόσμος βίωσε την επίδραση του κακόβουλου cyberattack WannaCrypt.

Επιπτώσεις του WannaCrypt

Στο ιστολόγιο της Microsoft, ο Πρόεδρος και ο Chief Legal Officer Brad Smith συζήτησαν το θέμα της φετινής νέας cyberattack. Το κακόβουλο λογισμικό WannaCrypt ξεκίνησε στο Ηνωμένο Βασίλειο και την Ισπανία και εξαπλώθηκε παγκοσμίως με εξαιρετικά γρήγορο ρυθμό. Το λογισμικό εμπόδισε τους πελάτες από τα δεδομένα τους και τους υποχρέωσε να πληρώσουν λύτρα με την Bitcoin για να ανακτήσουν την πρόσβαση. Το χειρότερο είναι ότι τα εκμεταλλεύματα WannaCrypt που χρησιμοποιήθηκαν για την κυβερνητική επίθεση αντλήθηκαν από δεδομένα εκμετάλλευσης που είχαν κλαπεί από την NSA.

Στις 14 Μαρτίου, η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για να καλύψει την ευπάθεια που επέτρεψε τη λειτουργία του κακόβουλου λογισμικού. Αυτή η ενημερωμένη έκδοση κώδικα προστατεύει τα νεότερα συστήματα των Windows και τους υπολογιστές που την έχουν εγκαταστήσει, αλλά δυστυχώς, πολλά μηχανήματα παρέμειναν αδιαπέραστα - συμπεριλαμβανομένων εκείνων που βρέθηκαν σε νοσοκομεία, επιχειρήσεις, οικιακούς υπολογιστές και κυβερνήσεις.

Η Microsoft αναλαμβάνει δράση

Στο blog της, η Microsoft δήλωσε ότι αυτή τη στιγμή αναλαμβάνει δράση για να βοηθήσει όλους τους πελάτες που επηρεάζονται. Οι ενέργειες της εταιρείας περιλαμβάνουν " απόφαση να ληφθούν πρόσθετα μέτρα για να βοηθηθούν οι χρήστες με παλαιότερα συστήματα που δεν υποστηρίζονται πλέον ", δήλωσε ο Μπραντ Σμιθ της Microsoft. " Είναι σαφές ότι η ανταπόκριση στην επίθεση αυτή και η παροχή βοήθειας σε εκείνους που επηρεάζονται πρέπει να είναι η πιο άμεση προτεραιότητά μας."

Διδάγματα

Η Microsoft θα προσθέσει νέες λειτουργίες ασφάλειας σε ολόκληρη την πλατφόρμα λογισμικού, συμπεριλαμβανομένων των " συνεχόμενων ενημερώσεων στην υπηρεσία Προστασίας Προηγμένων Απειλών για την ανίχνευση και τη διακοπή νέων κυκλωμάτων διάσωσης. "Η εταιρεία θα συνεργαστεί επίσης με το κέντρο Microsoft Threat Intelligence Center και τη μονάδα ψηφιακών εγκλημάτων και θα μοιραστεί όλες τις νέες πληροφορίες με κυβερνήσεις, υπηρεσίες επιβολής του νόμου και όλους τους άλλους πελάτες σε όλο τον κόσμο.

Η επίθεση έχει αποδείξει ότι η ασφάλεια στον κυβερνοχώρο έχει καταστεί κοινή ευθύνη μεταξύ των πελατών και των τεχνολογικών εταιρειών. Οι κυβερνοεγκληματίες είναι όλο και πιο εξειδικευμένοι και οι πελάτες δεν μπορούν να προστατευθούν αν δεν λάβουν ενημερώσεις για τα συστήματά τους.

Η επίθεση παρείχε επίσης ένα άλλο παράδειγμα γιατί η αποθεματοποίηση τρωτών σημείων από τις κυβερνήσεις είναι ένα θέμα. Θυμηθείτε το WikiLeaks; Η Microsoft συμβουλεύει τις κυβερνήσεις να αντιμετωπίσουν αυτό το cyberattack ως κλήση αφύπνισης και να λάβουν υπόψη τις τεράστιες ζημιές στους πολίτες που προέρχονται από τη συσσώρευση αυτών των τρωτών σημείων αντί να τους διορθώσουν.

για το τι έχει να πει η Microsoft σχετικά με το cyberattack στη σελίδα blog της εταιρείας.