EternalBlue pomógł zainfekować komputery amerykańskich urzędów wirusem RobinHood

Przestępcy, którzy przejęli kontrolę nad 10 tysiącami komputerów amerykańskich urzędów i zaszyfrowali je za pomocą wirusa RobinHood, mogli wykorzystać narzędzie o nazwie EternalBlue. Według informacji podanych przez ekspertów firmy ESET, aż milion urządzeń sieciowych korzysta z przestarzałej wersji protokołu SMB. Co ciekawe, w samych Stanach Zjednoczonych wyszukiwarka Shodan znalazła aż 400 tysięcy urządzeń podatnych na atak. EternalBlue to narzędzie stworzone przez amerykańską agencję wywiadowczą NSA (National Security Agency), które zostało po raz pierwszy wykorzystane w 2017 roku w serii cyberataków z użyciem wirusa szyfrującego dane WannaCry. Obecna skala ataków na amerykańskie urzędy jest podobna. Innym wektorem ataku mogła być też luka w zabezpieczeniach Pulpitu Zdalnego w starszych wersja Windows. Podobnie jak w 2017 roku, ze względu na skalę zagrożenia, Microsoft wyjątkowo wydał aktualizacje bezpieczeństwa także dla niewspieranego już Windowsa XP.

W samych Stanach Zjednoczonych na atak z użyciem EternalBlue podatnych jest 400 tysięcy urządzeń (graf. Shodan)

 

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.