Beheer

Security
NSA

NSA deed niks aan dreiging WannaCry

NSA meldde bij Microsoft het lek dat de basis vormt voor het WannaCry-debâcle, maar verzuimde de ernst aan te geven.

18 mei 2017

NSA meldde bij Microsoft het lek dat de basis vormt voor het WannaCry-debâcle, maar verzuimde de ernst aan te geven.

NSA realiseerde zich dat de hack door het Shadow Brokers-collectief ernstige misbruik tot gevolg kon hebben. Het lek werd daarop gemeld aan Microsoft dat een patch uitbracht. Maar vervolgens werd verzuimd aan de wereld te melden dat het extreem belangrijk was die patch aan te brengen.

De NSA gebruikte het lek zelf meer dan vijf jaar stiekem om in te breken op computers voor opsporingsdoeleinden, blijkt uit een onderzoek van The Washington Post. De dienst had daarvoor zelf een tool gecreëerd genaamd EternalBlue. Deze software is onderdeel van de gereedschapsset die in augustus werd gestolen door het hackerscollectief Shadow Brokers.

Wetende dat dit gereedschap flink schade kon berokkenen, heeft de NSA Microsoft gewezen op de softwarefout. In maart had Microsoft het lek gedicht zoals omschreven in het MS17-010 veiligheidsbulletin. Daarop besloot Shadow Brokers de code van EternalBlue te publiceren en ruim een maand later werd deze in aangepaste vorm gebruikt voor wat wel de grootste ransomware-aanval tot nog toe wordt genoemd. Wereldwijd werden duizenden computers gegijzeld, vooral van bedrijven en overheids- en gezondheidsinstellingen.

Wat de NSA echter verzuimde te melden was hoe krachtig het EternalBlue gereedschap was. Een voormalig werknemer van de dienst vergelijkt de tool met vissen met dynamiet. Ook Brad Smith, president bij Microsoft, vergeleek in een blog de ernst van deze omissie met de Amerikaanse marine bij wie een van zijn Tomahawk raketten wordt gestolen.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.