EternalBlue อ้างสิทธิ์ผู้ที่ตกเป็นเหยื่อเมื่อ 2 ปี ที่ผ่านมา ในการโจมตีของ WannaCry และ NotPetya

EternalBlue อ้างสิทธิ์ผู้ที่ตกเป็นเหยื่อเมื่อ 2 ปี ที่ผ่านมา ในการโจมตีของ WannaCry และ NotPetya

รัฐบาลของเมืองบัลติมอร์ในสหรัฐอเมริกากำลังมองหาเงินดอลลาร์สหรัฐ เพื่อทำการกู้คืนจากการที่ถูกแรนซัมแวร์โจมตี และโดนกล่าวหาว่าใช้ประโยชน์จาก EternalBlue ซึ่งพัฒนาโดย NSA

นายกเทศมนตรีเมืองบัลติมอร์ Bernard Young กล่าวในงานแถลงข่าวว่า เขาขอความช่วยเหลือทางการเงินจากรัฐบาลกลางขณะที่ทำการกู้คืนจากการโจมตีของ RobinHood ransomware ซึ่งได้รับความเดือดร้อนในต้นเดือนพฤษภาคม

“นี่เป็นไวรัสที่ชาญฉลาด เมื่อใดก็ตามที่ NSA ทำสิ่งที่พวกเขาทำได้ดี ฉันแค่หวังว่าพวกเขาจะมีกุญแจเพื่อที่เราจะได้ออกไปจากสิ่งนี้” Young กล่าว

ตามรายงานของ New York Times Young ได้อ้างถึง EternalBlue เป็นช่องโหว่ที่พัฒนาขึ้นเมื่อหลายปีก่อนโดย National Security Agency (NSA) ต่อมาถูกขโมยและรั่วไหลโดยนักปฏิบัติการต่างประเทศ การใช้ประโยชน์แบบเดียวกันนี้ใช้สำหรับการโจมตี WannaCry และ NotPetya ที่สร้างความเสียหายอย่างหนาแน่นในปี 2560

อย่างไรก็ตาม AFP อ้างถึงผู้เชี่ยวชาญด้านความปลอดภัยว่า EternalBlue ไม่ได้ถูกใช้ในการโจมตี RobinHood ในขณะเดียวกัน แหล่งข่าวใกล้ชิดกับ Ars Technica บอกกับสื่อสาธารณะว่า “แรนซัมแวร์ถูกแพร่กระจายไปทั่วเครือข่าย อย่างน้อยบางส่วนใช้การ cut-and-pasted จากเครื่องมือ EternalBlue ที่รั่วไหลออกมาจาก ShadowBrokers”

แหล่งข่าวกล่าวอีกว่า RobinHood การโจมตีแบบฟิชชิงกับพนักงานในเมืองที่ไม่ระวัง ตอกย้ำความสำคัญของการฝึกอบรมพนักงานในเรื่องความปลอดภัยทางไซเบอร์เป็นครั้งที่ล้าน

CIO ในปัจจุบันของบัลติมอร์และประธานเจ้าหน้าที่ฝ่ายดิจิตอล Frank Johnson Gartner Research มีรายงานก่อนหน้านี้ว่า จะช่วยพัฒนาแผนห้าปีเพื่อทำให้โครงสร้างพื้นฐานด้านไอทีของ Baltimore's มีความรวดเร็ว แผนดังกล่าวยังคง“ไม่ได้ใช้งานเป็นส่วนใหญ่” Ars รายงาน

"ทศวรรษของการจัดการเทคโนโลยีสารสนเทศที่กระจายอำนาจ (IT) และการลงทุนขององค์กรที่ไม่เพียงพอได้นำไปสู่ระบบที่ต่อสู้เพื่อสนับสนุนลำดับความสำคัญของเมืองและส่งมอบการปรับปรุงการบริการสำหรับทั้งผู้อยู่อาศัยและธุรกิจ" Johnson กล่าว “นอกจากนี้ขีดความสามารถด้านไอทีของเมืองหลายแห่งยังล้าสมัยและขาดความสามารถที่ทันสมัยในแต่ละวันเมื่อเทียบกับเมืองอื่น”

สำนักงานเทคโนโลยีสารสนเทศของบัลติมอร์คาดการณ์ว่าเมืองนี้จะต้องมีค่าใช้จ่ายด้านไอทีเพิ่มขึ้น "ช่วง 128 ล้านถึง 156 ล้านดอลลาร์สหรัฐ" เพื่อต่อสู้กับภัยคุกคามทางไซเบอร์ในอนาคต งบประมาณปี 2018 ของบัลติมอร์จัดสรรเพียง 2.5% (65 ล้านเหรียญดอลลาร์สหรัฐ) ของงบประมาณรวมของเมืองสำหรับการดำเนินงานด้านเทคโนโลยีสารสนเทศ ในปี 2019 ตัวเลขนั้นต่ำกว่า 31 ล้านดอลลาร์สหรัฐ

Young ยืนยันว่ารัฐบาลมีหน้าที่รับผิดชอบในการครอบคลุมค่าใช้จ่ายเหล่านี้ โทษ NSA สำหรับการดำรงอยู่ของ EternalBlue

ติดตามการโจมตีของ WannaCry และ NotPetya ในปี 2560 Microsoft ออกแพทช์เพื่อแก้ไขช่องโหว่ที่ EternalBlue ใช้ สองปีหลังจากการโจมตีเหล่านั้น หนอน EternalBlue ยังคงใช้งานอยู่ในคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตมากกว่า 1 ล้านเครื่องทั่วโลก

BitdefenderTotal Security 2019

ราคาปกติ: ฿1,839.00

ประหยัด:฿739.00

ราคาพิเศษ: ฿1,100.00

Post Releases