WannaCry: Massivt cyberangreb rammer forældede it-installationer

Statsligt producerede cybervåben og sløseri med sikkerheden i virksomhedernes it-installationer har åbnet en ladeport for cyberangreb på virksomheder over hele verden.

I sidste uge blev tusinder af computere i store dele af verden ramt af det hidtil mest omfattende cyberangreb.

Angrebet blev gennemført med brug af software, der er blevet udviklet af den amerikanske sikkerhedstjeneste, National Security Agency, og som for kort tid siden blev stjålet fra NSA.

Softwaren anvender et sikkerhedshul i en over 15 år gammel version af Windows samt tilsvarende sikkerhedsbrister i nyere versioner af Windows.

Microsoft har tidligere i år udsendt opdateringer til at lukke disse huller.

Når angrebet har kunnet lade sig gøre, skyldes det, at It-ledelsen i mange virksomheder mere eller mindre bevidst har fravalgt at gennemføre de anbefalede sikkerhedsopdateringer af virksomhedens pc’er.

WannaCry-angrebet har ramt både private borgere og virksomheder som banker, teleselskaber og offentlige myndigheder over hele verden.

En af de hårdest ramte organisationer er det britiske sundhedsvæsen, NHS.

I anledning af dette skelsættende globale cyberangreb, bringer Pejlinger her en artikel fra The Register, der er et af de førende nyhedsmedier for it-professionelle, samt et Financial Times-videointerview med sikkerhedseksperten, John McAfee.

Artiklen fra The Register blev offentliggjort i december 2016.
Interviewet med John McAfee er fra marts 2017.

Artiklen fra The Register er oversat af Pejlinger og bringes her i sin helhed.


90 procent af det britiske sundhedsvæsen, NHS, anvender stadig Windows XP

Det britiske sundhedsvæsen, NHS, anvender endnu i vid udstrækning computere med Windows XP, to og et halvt år efter at Microsoft ophørte med at levere fejlrettelser og sikkerhedsopdateringer.

Næsten alle NHS-regioner – 90 procent – anvender stadig pc’er med Microsofts 15-år gamle operativsystem.

Over halvdelen er stadig usikre på, hvornår de vil opgradere til en ny version af Windows.

Fjorten procent forventer, at de vil opgradere til et nyt operativsystem inden udgangen af 2016, og 29 procent forventer at opgraderingen vil ske “i løbet af” 2017.

Windows XP er ikke længere supporteret af Microsoft, og der bliver derfor ikke længere udgivet sikkerhedsopdateringer, hvilket betyder, at sundhedsvæsenets pc’er er åbne for hackere og malware.

Oplysningerne om NHS’ fortsatte anvendelse af Windows XP stammer fra en rapport udarbejdet af teknologivirksomheden, Citrix, der har benyttet loven om aktindsigt til at indhente informationer om den fortsatte anvendelse af Windows XP inden for NHS.

63 NHS-regioner blev spurgt og 42 vendte tilbage med svar.

En tidligere undersøgelse, som Citrix gennemførte i juli 2014, tre måneder efter Microsofts deadline for support af Windows XP, viste, at alle NHS-regionerne i Storbritannien i vidt omfang stadig anvendte Windows XP.

I 2014 offentliggjorde den britiske regering en rapport, der viste, at Windows XP fortsat ville blive anvendt i store dele af den offentlige sektor efter Microsofts skæringsdato i april 2014 for udfasning af Windows XP.

Regeringen indgik herefter en særaftale med Microsoft, som sikrede levering af særlige sikkerhedsopdateringer til Windows XP i et år efter den officielle udfasning.

Denne særaftale med Microsoft udløb den 14. april 2015, efter den britiske regering besluttede ikke at forlænge aftalen.

De enkelte ministerier, offentlige myndigheder, styrelser, m.v. kunne imidlertid inden for rammerne af deres egne budgetter tegne forlængede supportaftaler med Microsoft.”


 

I en af de mange kommentarer til denne artikel i The Register, skriver en læser:

“Jeg arbejdede hos en NHS-region, der betalte Microsoft omkring 300.000 £ (ca. 3 millioner kr.) til den forlængede support i 6 måneder, fordi regionen stadig havde over 3000 XP maskiner.

Ca. 5 måneder inde i forlængelsen på de 6 måneder blev regionen ramt af malware, der skulle have være fanget af opdateringerne i den udvidede support.

Malwaren ramte hundredvis af XP-maskiner og forårsagede betydelige udgifter til reparation og gendannelse fra backup, osv.

Efter en undersøgelse af forløbet viste det sig, at Microsoft som aftalt havde sendt en mail til it-afdelingen med brugernavn og adgangskode, så de kunne logge ind og få adgang til de særlige opdateringer, der indgik i den udvidede supportaftale.

Men ingen i IT-afdelingen havde taget sig tid til at åbne mailen fra Microsoft, så i over 5 måneder var der ikke blevet gennemført nogen form for opdateringer, og ingen havde tænkt over at kontrollere, om XP-maskinerne modtog opdateringerne”.


 

Sikkerhedsproblemerne i it-installationerne i både den private og den offentlige sektor er i høj grad selvskabte.

Men USA’s regering og de amerikanske sikkerhedsmyndigheder bidrager også til den fortsatte undergravning af sikkerheden på nettet ved at udvikle avancerede cybervåben, der alt for ofte slipper ud i det fri, og som herefter kan anvendes af de kriminelle bander, der står bag cyberangreb som det aktuelle.

Lyt her til en af pionererne inden for it-sikkerhed, John McAfee,  i et interview med Financial Times fra marts 2017.


Sikkerhedseksperten, John McAfee, i et interview med Financial Times.

For en diskussion af de økonomiske, politiske og forretningsmæssige aspekter af WannaCry-angrebet, se
Ben Thompson: WannaCry about business models.

Henvisninger og baggrund: 15.05.2017