(原標(biāo)題:Edward Snowden: Congress needs to grill NSA on hospital software vulnerabilities)
5月13日消息 據(jù)《華盛頓觀察家報》報道,本周五,疑似利用NSA間諜工具發(fā)動的網(wǎng)絡(luò)勒索攻擊在全球爆發(fā),叛逃至俄羅斯的NSA前雇員愛德華·斯諾登在社交媒體發(fā)聲,建議國會就美國醫(yī)院所使用的計算機中是否還有其他漏洞對NSA(美國國家安全局)進(jìn)行質(zhì)詢。
“鑒于今日的攻擊,國會需要質(zhì)詢@NSAgov,看它是否還知道我們醫(yī)院所使用的軟件中還有其他漏洞。”斯諾登發(fā)推特說。
本周五,名為“WannaCry”的電腦勒索病毒在全球爆發(fā),數(shù)十個國家公司和組織的計算機中招。病毒鎖定計算機,要求用戶支付價值300美元的比特幣才能解鎖。BBC報道WannaCry已經(jīng)使英國的醫(yī)院系統(tǒng)陷入癱瘓,世界各國重要機構(gòu)和公司所使用的計算機也受到攻擊。
專家稱病毒可能利用了名為“EternalBlue”的Windows系統(tǒng)漏洞。名為“影子經(jīng)紀(jì)人”的黑客組織在上月公開了一批據(jù)稱是盜自NSA的間諜工具,其中便包含利用EternalBlue漏洞進(jìn)行攻擊的工具。雖然微軟在3月份已經(jīng)提前發(fā)布補丁,但補丁僅對Windows 7之后的新系統(tǒng)適用。微軟建議還在使用舊版本的用戶需要“確保其計算機及時更新”。
英國國家醫(yī)療服務(wù)體系(NHS)下屬的很多醫(yī)院目前仍舊在使用老邁的Windows XP系統(tǒng)。NHS淪陷后,有人擔(dān)心同樣在使用老系統(tǒng)的美國醫(yī)院和其他大型組織也會面臨威脅。
斯諾登指責(zé)NSA早就發(fā)現(xiàn)這些漏洞,但未向微軟及社會公開,反而利用漏洞進(jìn)行間諜活動。如今間諜工具失竊流入不法分子之手,給全球各組織造成今日之損失。
斯諾登原為CIA雇員和NSA外包技術(shù)員,2013年曝光NSA監(jiān)控全球網(wǎng)絡(luò)的棱鏡計劃,之后逃亡俄羅斯尋求庇護(hù)至今。
京公網(wǎng)安備 11010502049343號