Burmistrz Baltimore obwinia NSA za istnienie exploita EternalBlue. Żąda odszkodowania od rządu

5 czerwca, 2019

Władze amerykańskiego miasta Baltimore zabiegają o pieniądze z funduszu federalnego, aby dojść do siebie po ataku ransomware, w którym rzekomo wykorzystany został stworzony przez amerykańską Narodową Agencję Bezpieczeństwa (NSA) exploit EternalBlue.

Burmistrz Baltimore, Bernard Young, oświadczył na konferencji prasowej, że zwrócił się do rządu federalnego z prośbą o wsparcie finansowe, które pomogłoby miastu usunąć skutki ataku szantażującego RobinHood, do którego doszło na początku maja.

Young miał na myśli EternalBlue, opracowany przed laty przez NSA exploit, który potem został wykradziony przez zagranicznych agentów. Ten sam exploit był wykorzystany w przeprowadzonych na wielką skalę niszczących atakach WannaCry i NotPetya w 2017 roku.

Miejskie Biuro Informatyki w Baltimore szacuje, że miasto będzie musiało zwiększyć swoje wydatki na IT do poziomu „w granicach 128-156 milionów dolarów”, żeby sprostać przyszłym zagrożeniom cybernetycznym. W 2018 r. budżet przeznaczony na IT stanowił zaledwie 2,5% całkowitego budżetu miasta, co dawało kwotę 65 mln USD. W 2019 r. środki te są jeszcze niższe, bo wynoszą zaledwie 31 mln USD.

Young nalega, by rząd federalny pokrył część tych kosztów, obwiniając NSA za istnienie exploita EternalBlue.

Wyjaśnienia burmistrza Younga oraz prośby o sfinansowanie strat po ataku przez rząd, niestety wydają się być bezpodstawne. Ewidentnie miasto samo naraziło się na atak szantażystów, korzystając z przestarzałych systemów oraz nie inwestując w odpowiednią strukturę ochrony IT.

Słowa Johnsona potwierdza Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

Po atakach WannaCry i NotPetya z 2017 r. Microsoft wydał łaty usuwające wykorzystywane przez EternalBlue luki w zabezpieczeniach. Jednak dwa lata po wykryciu incydentów wyszukiwarka Shodan pokazuje, że wirus rozprzestrzeniający się jako robak nadal zagraża milionom podłączonym do internetu komputerom.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]