Globala attacker visar att Apple har rätt

Globala attacker visar att Apple har rätt

Globala attacker visar att Apple har rätt

Över 70 000 företag, sjukhus och organisationer har attackerats med ett ransomware-program det senaste dygnet. Hela sjukhus har slagits ut och produktionen hos flera stora företag har störts. Attacken visar på hur allvarligt det är att utveckla attackprogram och den visar också att Apple har haft rätt hela tiden.

Det säkerhetshål som exploateras och som används i attacken åtgärdades av Microsoft i mars i år och detta sedan mjukvara och dokument som stulits från NSA publicerats på nätet av hackargruppen Shadow Brokers.

Globalt

Attacken inleddes under fredagen och ser ut att ha inletts i Storbritannien där den riktades mot sjukhus. Den spred sig snabbt, globalt, och har nu drabbat över 70 000 sjukhus, företag, enskilda och organisationer.

Det är programmet Wannacry som har använt och det är ett så kallat ransomware. Ett program som krypterar filer i en drabbad dator och offret krävs sedan på pengar som ska betalas i den digitala valutan bitcoin. Det kostar drygt 2500 kronor i svenska pengar att låsa upp en drabbad dator och det finns uppgifter om att många som har drabbats nu har valt att betala.

Sverige

I Sverige finns uppgifter om att industriföretaget Sandvik har drabbats och attacken har genomförts och drabbat över 74 länder, fram till nu. Den snabba spridningen kan förklaras med att Wannacry även är en mask. Den söker efter sårbara ännu ej smittade datorer så snart den släpps lös i ett nätverk.

Den globala attacken visar med skrämmande tydlighet två saker:

. Faran med att undanhålla företag viktig information om säkerhetshål
– Faran med att utveckla attackverktyg

I en förlängning så visar den också, högst påtagligt, att Apple gjorde helt rätt som vägrade att utveckla en specialversion av iOS för att FBI skulle kunna låsa upp en iPhone i utredningen av terrordådet i San Bernadino.

Läcker

Det finns ingen absolut säkerhet och det finns ingen som kan garantera att den hör typen av verktyg inte läcker ut och når en större grupp. Läckorna på senare tid där information, mjukvara och dokument läckt ut och publicerats från NSA och CIA visar att inte ens en underättelseorganisation är osårbar.

Det är de verktygen som nu har använts i den globala attacken mot Windows-datorer.

Ingen kan garantera att skadlig mjukvara inte läcker ut och den enda lösningen på ”problemet” är att aldrig utveckla någon sådan mjukvara.

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.