现在这已经变成现实。
周三波音公司遭受勒索软件攻击表明,WannaCry可能已经被重新开发和设计并开始在网络传播,它甚至可让最大的企业都陷入瘫痪状态。
《西雅图时报》报道称,波音公司总工程师周三在公司范围发出紧急消息让全体员工“齐心协力”应对勒索攻击。而数小时后,WannaCry让这个航空巨头IT团队度过一个不舒服的下午。
波音公司在声明中写道:“很多关于恶意软件破坏的文章都被夸大且不准确。我们的网络安全运营中心发现少量的恶意软件入侵,它们影响着我们少数系统。目前我们已经采取补救措施,这不会影响我们的生产或交付。”
尽管波音公司试图摆脱被标记为“信息安全领域遭受的又一个灾难”,但WannaCry、或NotPetya或Badrabbit让大公司的技术变成数字废墟,可能只是时间问题。
这几个月月来专家一直这么说--在Shadow Brokers发布美国国家安全局的精英级EternalBlue漏洞利用后。让我们一起来回顾一下:EternalBlue的工作原理是针对微软服务器消息块协议中过时的漏洞,该漏洞影响着很多不同版本的过时微软操作系统。WannaCry等攻击的有效性,部分归功于EternalBlue。
很多人预计在未来几年EternalBlue将被业余爱好者以及精明的攻击者利用,用于进行破坏性攻击到数据盗窃等各种活动。
前美国国防部信息保障主管现任Nehemiah Security公司副总裁鲍勃•汪戴尔(Bob Wandell)表示:“只要系统没有得到及时修复,EternalBlue就会存在并且可行。毕竟可加载到EternalBlue的有效载荷是无限的,也是恶意的。”
对于周三发生的事情,似乎证实了这种说法。波音公司可能不会是唯一一家见识WannyCry变体威力的公司。
这里也再次说明修复的重要性,以及各种规模的企业其实都存在糟糕的网络健康问题,即未能及时修复所有漏洞,我们相信,这些问题依然会存在,历史也会继续重演。
所以在这里我们想要再次重申:只要还把漏洞修复视为事后补救措施,基于NSA漏洞利用的勒索软件变体将会继续肆虐各国可经济的支柱,下一次,你不要说没有人警告过你。
本文翻译自CyberScoop
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
