VS: Noord-Korea verantwoordelijk voor WannaCry-ransomware

De Amerikaanse regering heeft via een assistent van president Trump gezegd dat Noord-Korea direct verantwoordelijk is voor de WannaCry-ransomware-aanval eerder dit jaar. Thomas Bossert deed deze uitspraken in de Wall Street Journal.

Hij claimt dat er direct bewijs is: “De aanval was wijdverbreid en kostte miljarden, en Noord-Korea is direct verantwoordelijk.” Het Witte Huis komt later met aanvullende tekst en uitleg.

Patch
Het WannaCry-virus kon zich vermenigvuldigen via een exploit die bij de NSA was ontvreemd en in het voorjaar openbaar werd gemaakt. Microsoft had voor de kwetsbaarheid in de SMB-service (Server Message Block) van Windows, waar de exploit gebruikt van maakt, al een maand eerder een patch uitgebracht. Niet alle bedrijven en instellingen hadden die patch echter geïnstalleerd.

Ongekend in omvang
Zelfs toen het beveiligingslek een week na het verschijnen van de NSA-exploit actief werd aangevallen, werden systemen van veel organisaties niet voorzien van deze update. Een tijd lang leek er niets aan de hand te zijn: de systemen van deze organisaties konden gewoon contact blijven maken met internet. Op 12 mei, toen WannaCry zich vermenigvuldigde, werden wereldwijd op talloze Windows-computers bestanden gegijzeld. Het ging om 230.000 computers in 150 landen. Europol typeerde deze aanval als ongekend in omvang.

Aanmelden voor onze nieuwsbrief