Microsoft Đổ Lỗi NSA Cho Cơn Ác Mộng WannaCry Ransomeware

15 Tháng Năm 20178:00 CH(Xem: 17297)
Microsoft Đổ Lỗi NSA Cho Cơn Ác Mộng WannaCry Ransomeware
blank
Khoảng giữa tháng 05/2017, Microsoft đã lên tiếng chỉ trích chính phủ Mỹ vì những hành động khai thác lỗ hổng bảo mật tiềm ẩn nhiều rủi ro, đồng thời kêu gọi các nhà chức trách cần thay đổi cách tiếp cận trên môi trường Internet.

Theo đó, Brad Smith, giám đốc Pháp lý của Microsoft, đã chỉ trích Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) thu thập lỗ hổng của hãng mà không thông báo, trong khi lại thiếu trách nhiệm trong việc bảo vệ công cụ.

Thực tế, NSA đã gián tiếp gây ra vụ tấn công WannaCry do công cụ cơ quan này bị rò rỉ trên mạng. Mã độc tống tiền WannaCry đã được đánh giá là thảm họa an ninh mạng thế giới với hàng trăm nghìn cơ quan chính phủ, công ty, dịch vụ y tế và các hệ thống máy tính quan trọng khác bị lây nhiễm.

Dù mã độc khai thác lỗ hổng trên Windows, nhưng Microsoft hoàn toàn không phải chịu trách nhiệm về vụ việc. Thậm chí, cảnh báo đã được đưa ra hồi tháng 03/2017 khi thông tin về lỗi bảo mật của hệ điều hành Windows xuất hiện trên mạng. Người dùng Windows 10 bản quyền hoàn toàn đứng ngoài cơn bão WannaCry. Microsoft còn phát hành bản vá cho Windows XP, động thái chưa từng có trước đây.

Mà lỗi lớn nhất được quy về chính phủ Hoa Kỳ. Cơ quan An ninh Quốc gia NSA đã biết về lỗ hổng, nhưng thay vì báo cho Microsoft, họ lại âm thầm giữ công cụ hack phục mục đích riêng. Không may, NSA còn để tin tặc tấn công đánh cắp mã độc.

Brad Smith cũng kêu gọi đưa ra bộ quy tắc ứng xử chung giữa các nhà cung cấp phần mềm, nghiên cứu an ninh mạng và chính phủ các nước trên toàn thế giới để áp ụng một cách tiếp cận khác và tuân thủ không gian mạng theo nguyên tăc tương tự như đã áp dụng cho vũ khí trong thế giới thực. Ông thẳng thắng chia sẻ: “Cuộc tấn công cho thấy vấn đề của việc các chính phủ khai thác lỗ hổng an ninh. Đây là hình thức nổi lên trong năm 2017. Chúng tôi nhìn thấy rủi ro từ hoạt động thu thập lỗ hổng của CIA xuất hiện trên Wikileaks và hiện là NSA, đã khiến rất nhiều khách hàng trên toàn thế giới gặp nguy hiểm. Nhiều thông tin về lỗi bảo mật do chính phủ khai thác đã bị rò rỉ công khai và gây thiệt hại diện rộng. Điều này có thể hình dung giống như một kịch bản tương tự xảy ra với lĩnh vực vũ khí, khi quân đội Mỹ bị đánh cắp tên lửa Tomahawk. Chính phủ trên thế giới nên coi vụ tấn công WannaCry là lời cảnh tỉnh. Họ cần có cách tiếp cận khác và tuân thủ những luật lệ không gian mạng như đã làm với vũ khí”.

Hồi cuối năm 2015, NSA chính thức thừa nhận cơ quan chỉ tiết lộ 91% lỗ hổng được phát hiện, phần còn lại được giữ để tạo ra “vũ khí không gian mạng”. Theo Reuters, các quan chức chính phủ thừa nhận đã dùng lỗ hổng zero-days nhằm phục vụ mục đích riêng, chẳng hạn như tạo ra Elternalblue và cả WannaCry. Tuy nhiên, công cụ đã bị nhóm tin tặc Shadow Brokers đánh cắp và phát tán lên mạng.
510Vote
43Vote
35Vote
23Vote
119Vote
2.640
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
31 Tháng Mười 2019
Đại Tinh Vân Great Nebula trong Chòm Orion, một khu vực đầy sao gần đó, có lẽ là tinh vân nổi tiếng nhất trong tất cả các tinh vân.
31 Tháng Mười 2019
Khoảng cuối tháng 10/2019, trong sự kiện Samsung Developers Conference 2019, công ty ra mắt 2 mẫu laptop mới là Galaxy Book Flex và Galaxy Book Ion.
31 Tháng Mười 2019
Khoảng cuối tháng 10/2019, theo các báo cáo trong ngành mới được công bố, các doanh nghiệp vừa và nhỏ chuyên cung cấp linh kiện điện thoại thông minh cho Samsung đang ngày càng lo ngại về các động thái tăng tốc của công ty trong việc thuê các nhà sản xuất Trung Quốc sản xuất điện thoại cho họ.
31 Tháng Mười 2019
Khoảng cuối tháng 10/2019, trưởng đặc khu hành chính Hồng Kông, bà Carrie Lam, cho rằng nền kinh tế của vùng lãnh thổ sẽ tăng trưởng âm trong cả năm 2019. Triển vọng bi quan được bà Lam đưa ra trong bối cảnh kinh tế Hồng Kông chịu sức ép từ phong trào biểu tình đã kéo dài gần 5 tháng.
31 Tháng Mười 2019
Khoảng cuối tháng 10/2019, Ủy ban Tiêu dùng và cạnh tranh Úc (ACCC) đã nộp đơn kiện Google với cáo buộc công ty khiến khách hàng hiểu nhầm về cách thu thập và sử dụng dữ liệu vị trí.
31 Tháng Mười 2019
Khoảng cuối tháng 10/2019, lần đầu tiên kể từ năm 1923, nước Anh sẽ tiến hành một cuộc tổng tuyển cử vào tháng 12, nhằm phá vỡ thế bế tắc xung quanh vụ Brexit, chia tách với Liên minh Châu Âu (EU).