We weten allemaal dat WannaCry heeft aangetoond dat beveiliging nauw samenhangt met de updates die bedrijven lanceren en de noodzaak om deze te installeren. Volgens de recente informatie die vandaag door de Washington Post is vrijgegeven, wordt echter iets anders weergegeven.
Door NSA gerapporteerde kwetsbaarheid gebruikt bij WannaCry-aanval op Microsoft
WannaCry heeft aangetoond dat beveiliging nauw samenhangt met de updates die bedrijven lanceren en de noodzaak om deze te installeren. Met een simpele Windows-fout, die al was verholpen, was het mogelijk om de netwerken van veel bedrijven over de hele wereld te beheren.
De techgigant Microsoft kwam al snel naar buiten om de NSA en de Amerikaanse regering ervan te beschuldigen zich bewust te zijn van deze mislukking en het niet openbaar te maken, maar de waarheid is dat de NSA zijn bestaan āāal had doorgegeven aan de techgigant Microsoft.
Volgens informatie die vandaag is vrijgegeven door de Washington Post, was het de NSA die aan Microsoft onthulde dat Windows niet door WannaCry werd gebruikt.
NSA werkte samen met Microsoft
De Amerikaanse inlichtingendienst deed dat pas toen het werd aangevallen door de Shadow Brokers-groep, waaruit alle tools waren gestolen die deze groep probeerde te verkopen, maar dat zou uiteindelijk openbaar worden.
Zodra Microsoft zich bewust werd van de crash, was het er snel bij om de nodige updates te maken om gebruikers te beschermen, maar het bleek dat ze niet waren geĆÆnstalleerd, waardoor WannaCry de bekende proporties kon bereiken.
In feite was de onthulling van het falen door de NSA niet onschuldig en bedoeld om het bureau te verzekeren dat de machines van zijn gebruikers zouden worden beschermd en dat het op deze manier mogelijk zou zijn om aanvallen voor diefstal van gegevens te voorkomen.
De NSA maakt al 5 jaar misbruik van deze fout door software te installeren op machines die ze wilden bespioneren of waar ze gegevens wilden stelen.
De meest karikatuur in deze situatie is dat als de aanval op de Shadow Brokers-groep niet het succes had gehad, de mislukking waarschijnlijk nooit bekend zou worden en de NSA er nog vele jaren mee door zou gaan.
Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.