NSA deed niks aan dreiging WannaCry
NSA realiseerde zich dat de hack door het Shadow Brokers-collectief ernstige misbruik tot gevolg kon hebben. Het lek werd daarop gemeld aan Microsoft dat een patch uitbracht. Maar vervolgens werd verzuimd aan de wereld te melden dat het extreem belangrijk was die patch aan te brengen.
© NSA
NSA
De NSA gebruikte het lek zelf meer dan vijf jaar stiekem om in te breken op computers voor opsporingsdoeleinden, blijkt uit een onderzoek van The Washington Post. De dienst had daarvoor zelf een tool gecreëerd genaamd EternalBlue. Deze software is onderdeel van de gereedschapsset die in augustus werd gestolen door het hackerscollectief Shadow Brokers.
Wetende dat dit gereedschap flink schade kon berokkenen, heeft de NSA Microsoft gewezen op de softwarefout. In maart had Microsoft het lek gedicht zoals omschreven in het MS17-010 veiligheidsbulletin. Daarop besloot Shadow Brokers de code van EternalBlue te publiceren en ruim een maand later werd deze in aangepaste vorm gebruikt voor wat wel de grootste ransomware-aanval tot nog toe wordt genoemd. Wereldwijd werden duizenden computers gegijzeld, vooral van bedrijven en overheids- en gezondheidsinstellingen.
Wat de NSA echter verzuimde te melden was hoe krachtig het EternalBlue gereedschap was. Een voormalig werknemer van de dienst vergelijkt de tool met vissen met dynamiet. Ook Brad Smith, president bij Microsoft, vergeleek in een blog de ernst van deze omissie met de Amerikaanse marine bij wie een van zijn Tomahawk raketten wordt gestolen.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee