Overslaan en naar de inhoud gaan

NSA deed niks aan dreiging WannaCry

NSA realiseerde zich dat de hack door het Shadow Brokers-collectief ernstige misbruik tot gevolg kon hebben. Het lek werd daarop gemeld aan Microsoft dat een patch uitbracht. Maar vervolgens werd verzuimd aan de wereld te melden dat het extreem belangrijk was die patch aan te brengen.
NSA logo
© NSA
NSA

De NSA gebruikte het lek zelf meer dan vijf jaar stiekem om in te breken op computers voor opsporingsdoeleinden, blijkt uit een onderzoek van The Washington Post. De dienst had daarvoor zelf een tool gecreëerd genaamd EternalBlue. Deze software is onderdeel van de gereedschapsset die in augustus werd gestolen door het hackerscollectief Shadow Brokers.

Wetende dat dit gereedschap flink schade kon berokkenen, heeft de NSA Microsoft gewezen op de softwarefout. In maart had Microsoft het lek gedicht zoals omschreven in het MS17-010 veiligheidsbulletin. Daarop besloot Shadow Brokers de code van EternalBlue te publiceren en ruim een maand later werd deze in aangepaste vorm gebruikt voor wat wel de grootste ransomware-aanval tot nog toe wordt genoemd. Wereldwijd werden duizenden computers gegijzeld, vooral van bedrijven en overheids- en gezondheidsinstellingen.

Wat de NSA echter verzuimde te melden was hoe krachtig het EternalBlue gereedschap was. Een voormalig werknemer van de dienst vergelijkt de tool met vissen met dynamiet. Ook Brad Smith, president bij Microsoft, vergeleek in een blog de ernst van deze omissie met de Amerikaanse marine bij wie een van zijn Tomahawk raketten wordt gestolen.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in