WASHINGTON 15. mája (WebNoviny.sk) – Po rozsiahlom počítačom útoku, ktorý zasiahol vyše 200 000 počítačov v najmenej 150 krajinách sveta, kritizovala spoločnosť Microsoft americké vládne orgány za to, že neinformujú technologické firmy o zraniteľných miestach softvéru, ktoré odhalia.
Útok je ďalším príkladom, prečo je nenahlasovanie zraniteľností vládnymi agentúrami takým problémom, uviedol v nedeľu prezident Microsoftu Brad Smith. Kritizoval konkrétne spravodajské služby USA, vrátane CIA a Národnej bezpečnostnej agentúry (NSA), za „skladovanie“ softvérového kódu využiteľného hackermi.
Hackeri využili zraniteľnosť Windowsu
Experti na počítačovú bezpečnosť uviedli, že neznámi hackeri stojaci za piatkovými útokmi škodlivým vydieračským softvérom známym ako ransomware využili zraniteľnosť v starších verziách operačného systému Windows od Microsoftu, o ktorej vedela NSA.
Kybernetický útok zasiahol najmenej 200-tisíc cieľov v 150 krajinách
Podľa denníka New York Times použili nástroje, ktoré táto agentúra vyvinula pre vlastné spravodajské ciele. Hackeri oznámili, že ich ukradli a zverejnili na internete. Microsoft v marci vydal opravu, no mnohé počítače ju nemajú nainštalovanú.
Nejde o prvý prípad
Smith na blogu svojej spoločnosti napísal, že tento útok by mal byť „budíčkom“ pre vlády po celom svete. Porovnateľným scenárom pri konvenčných zbraniach by podľa neho bolo to, keby americkej armáde ukradli rakety Tomahawk.
„Musia zaujať iný postoj a v kybernetickom priestore dodržiavať rovnaké pravidlá, aké aplikujú pre zbrane vo fyzickom svete,“ zdôraznil s tým, že nejde o prvý prípad, keď sa programy využívajúce softvérové „diery“ dostali na verejnosť a ich zneužitie spôsobilo veľké škody.
Vlády by preto podľa Smitha mali „hlásiť zraniteľnosti“, ktoré objavia, softvérovým spoločnostiam namiesto toho, „aby ich skladovali, predávali alebo využívali“.