V posledních dnech si nešlo nevšimnout zpráv o širokém útoku na počítače v mnoha zemích, který byl proveden pomocí ransomware. Microsoft přitom k tomu rozhodně má co říci a dle něj bychom to měli považovat za budíček.
Útoky byly provedeny pomocí ransomware WanaCrypt0r 2.0 (či WannaCry), který zakódoval data například v počítačích britského zdravotnictví, což bylo probíráno v prvních zprávách o této události, ale týkal se v podstatě celého světa včetně ČR. Využito bylo jednak klasické šíření pomocí e-mailových příloh, kdy se spoléhá na neznalost a neopatrnost uživatelů, ovšem vedle toho se zde uplatnily také znalosti bezpečnostních děr ve starších systémech, ale to už "jen" pro další šíření na lokálních sítích. Právě proto byly nejvíce zasaženy firmy a organizace, přičemž se v souvislosti s tím mluví o viru ukradnutému americkým zpravodajským či výzvědným službám.
Microsoft zareagoval tak, že i přes ukončení podpory systému Windows XP (toho se měl útok týkat především) ihned přišel se záplatou i pro tento systém, ale zároveň tuto událost využil k tomu, aby si přihřál svou upgradovací polívku. Má ale bezpochyby pravdu v tom, že je dnes už nezodpovědné, aby především vládní organizace používaly počítače s již nepodporovanými systémy, pro něž se nepřipravují už ani bezpečnostní záplaty. Onen zmíněný budíček tak má platit právě pro vlády světových zemí.
Ještě před tím, než se Microsoft pustil do světových vlád, přiložil menší shrnutí útoku. Software WannaCrypt se začal šířit nejdříve ve Velké Británii a Španělsku, ale brzy zasáhl celý svět. Jako obvykle zašifroval vybraná data uživatelů, které vyzval k zaplacení pomocí Bitconu, a to nejdříve v hodnotě 300 dolarů. Microsoft i ve svém vyjádření mluví o explotech ukradnutých službě NSA, čili americké National Security Agency, což se stalo dříve v tomto roce. Microsoft pak 14. března přišel s bezpečnostními záplatami pro své systémy, které vzniklou veřejně známou bezpečnosní díru zalepily, ale k té se už nedostali uživatelé nepodporovaných Windows XP, takže zůstalo po světě dost nechráněných počítačů.
Microsoft zároveň s tím varuje, že velký a opravdu globální útok teprve přijde, takže "vlády by tento útok měly považovat za budíček", ale samozřejmě nejen ony. Firma také radí, že je třeba zaujmout jiný postoj k těmto "kyberzbraním" a přijmout stejná pravidla jako v případě opravdových zbraní. Je třeba přitom vzít v úvahu škody, které vznikají občanům, a právě to jsou důvody, proč Microsoft v únoru volal po ustanovení "Digitální Ženevské úmluvy". V té by se vlády zavázaly, že případně odhalené zneužitelné chyby v softwaru budou nahlašovat jeho vývojáři, než aby je schraňovaly, nebo dokonce prodávaly či samy zneužívaly.
Dle Microsoftu tak byl proběhlý útok ve svém rozsahu umožněn právě proto, že vládní organizace selhaly v úkolu udržovat si systémy aktualizované a zabezpečené, což způsobilo exponencielní šíření ransomwaru.
Zdroj:
