Microsoft обвинила АНБ в утечке данных об уязвимостях

Татьяна Новак

Президент компании Microsoft Брэд Смит заявил, что начавшаяся 12 мая крупнейшая кибератака вируса-вымогателя WannaCrypt случилась из-за утечки данных об уязвимостях операционных систем, которые сотрудники АНБ бесконтрольно собирают и хранят, вместо того чтобы передать их разработчикам для устранения.

По данным Европола, 12 мая хакеры с помощью программы WannaCrypt заблокировали 200 тыс. компьютеров в более 150 странах мира, требуя выкуп. В России этот вирус атаковал «Сбербанк», «Мегафон» и МВД. В Великобритании от вируса пострадали десятки больниц. Для атаки был использован эксполойт EternalBlue, использующий уязвимости Windows. Хакеры The Shadow Brokers украли его у Equation Group — хакерской группы, связанной с АНБ.

По словам Смита, украденные у АНБ данные об уязвимостях ударили по пользователям по всему миру, и правительства всех стран должны воспринимать это как «сигнал для пробуждения». «Необходимо сменить подход к регулированию киберпростанства и установить в нём те же правила, которые применяются к оружию в физическом мире. Правительства должны рассмотреть ущерб, нанесённый гражданскому населению из-за сокрытия [в АНБ] уязвимостей и использования эксплойтов», — написал Смит. Он напомнил, что ранее он уже предлагал заключить «цифровую Женевскую конвенцию», которая будет защищать граждан от хакеров.

Загрузить еще