標題:
[美洲]
巴爾的摩遭軟體勒贖 駭客工具竟來自國安局
[打印本頁]
作者:
kmarstar
時間:
2019-5-26 06:36 PM
標題:
巴爾的摩遭軟體勒贖 駭客工具竟來自國安局
https://www.cna.com.tw/news/aopl/201905260113.aspx
# G5 P3 S6 Y3 g4 I' R& p/ aTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
(中央社巴爾的摩25日綜合外電報導)媒體報導,美國國家安全局(NSA)網路工具外洩後,竟遭駭客利用來當成勒索軟體(Ransomware)攻擊巴爾的摩網路,造成電郵當機,線上市民服務也有部分無法使用。
7 o, G5 V* R' r. k
美國「財經內幕」(Business Insider)網站引述「紐約時報」報導,5月7日以來,馬里蘭州巴爾的摩市網路遭到名為「永恆之藍」(EternalBlue)的工具攻擊,「數以千計電腦遭凍結,電郵當機」,「房地產買賣、水費帳單和健康警訊」等服務都遭鎖定,導致市民無法使用。
, s/ ~: b1 r9 pTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
市府官員目前拒繳贖金,並已提出替代方案協助市民和市府官員。
; j4 o8 q( Q/ ^" Tos.tvboxnow.com
針對巴爾的摩(Baltimore)的攻擊附上以拙劣英文撰寫的訊息,要求市府以價值相當10萬美元的比特幣拿回檔案。
tvb now,tvbnow,bttvb! w4 W8 ]; o8 m" J6 N' a8 k
「巴爾的摩太陽報」(Baltimore Sun)取得的勒索信寫道:「我們注意你們很久了,我們不會再多費唇舌,我們眼裡只有錢!快點!」
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。1 h5 B" z( _( X0 V) J: L* @- R
根據「巴爾的摩太陽報」,巴爾的摩資訊科技部門正致力修復系統以及軟體安全漏洞。
tvb now,tvbnow,bttvb6 V0 M0 g3 a# q# O1 L3 M
巴爾的摩代理市長楊恩(Bernard Young)的發言人告訴「巴爾的摩太陽報」:「紐時報導的資訊非常讓人不安,大家勢必對此眾說紛紜,但市長要做的不是去臆測,而是聽取洞悉此事發展的當局說法。」
' K% U- P2 M' I# C( o0 oos.tvboxnow.com
紐時請國安局和聯邦調查局(FBI)發表看法,都遭到婉拒。(譯者:鄭詩韻/核稿:陳政一)1080526
作者:
itsctsu
時間:
2019-5-27 11:28 AM
標題:
美市政府電腦遭入侵 拜「自己友」所賜 國安局失竊程式 變黑客勒索軟件
os.tvboxnow.com+ y8 Z' J7 b6 ]% n/ J) m% O
微軟在華盛頓州雷德蒙德的總部,一直監察「永恒之藍」變種工具在各地入侵作惡情況。
tvb now,tvbnow,bttvb, a. w6 `8 ^3 @6 L0 R: S
os.tvboxnow.com' D: v+ |+ A( i9 L, e6 V
美國巴爾的摩等多個市政府電腦系統近期受黑客入侵勒索,前日有報道揭出本案以至早年禍及全球的Wannacry勒索軟件,皆改造自年前失竊的國家安全局(NSA)程式「永恒之藍」(EternalBlue)。黑客身份仍未明,運作仍近癱瘓的巴爾的摩市促拒絕置評的NSA交代,並由聯邦政府補貼修復開支。
+ {1 f7 g6 ?' E$ G1 _( Q! T
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 O4 a& h( Z2 J3 x N* y0 n
當地報章報道,馬利蘭州巴爾的摩市府電腦系統於本月6日受襲,是年多以來第二次被黑客入侵,殃及房產買賣登記、衞生資訊、水費系統及員工電郵通訊,受影響服務被迫轉為人手或暫停,幸報案系統未受侵襲。中招屏幕出現以不純正英語寫成的信:「我們留意你們多天,在系統做手腳登入你公司及通過所有保護網,取得全部數據。」黑客要求10萬美元(78萬港元)面值的比特幣作贖金,限四天交付,否則贖金加碼,10天後不交錢市府將永遠取不回數據:「我們不多談,我們只知要錢!快點!滴答、滴答、滴答。」
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。4 R; n' Y/ b' L( h: m3 {' _- u
! b, K. `# o, p5 M8 C% y
tvb now,tvbnow,bttvb3 \- h" w( M0 }4 _; Q
. H- b4 h1 s* Q9 [' N! F3 h
前局長羅杰斯否認NSA要為黑客利用其工具作惡負責。
公仔箱論壇) C7 h4 I; X9 z; w
, }/ O% G/ z2 l; X' W6 g Y' c( r公仔箱論壇
- p( v6 @6 @# d, Q" Aos.tvboxnow.com
巴爾的摩市政府在告示指無法收發電郵,市民有需要只能以電話聯絡。
公仔箱論壇9 \$ N- l; w1 K+ V9 x$ C- s
$ k) w) O3 J5 E4 R. ~
從微軟視窗漏洞研發
$ c2 m" q9 Y! Y+ T( N
巴爾的摩市民不知道的是,這場黑客之災全拜相距僅24公里的國家安全局所賜。三名前NSA人員透露,本案勒索軟件的關鍵部份,出自該局2012年自製程式「永恒之藍」,花了年多從微軟視窗一個漏洞研發而成,並根據電腦當機時出現的藍幕命名。程式用於反恐及收集情報,但2017年被盜,更被名為Shadow Brokers的不明黑客廣傳網上,北韓、俄羅斯和中國等多國黑客將它改造成Wannacry、NotPetya等勒索軟件。去年7月,國土安全部就「破壞性極大的電腦病毒」對各州和市政府發警告,相信是如今所見的新版「永恒之藍」。
# q1 m* F j% g
! ?) Q* k# @; r1 F7 s
需花逾百萬美元修復
! q/ d/ z# T% ~! [- Y7 h公仔箱論壇
據知賓夕法尼亞州艾倫斯敦及德州聖安東尼奧市府系統亦遭新版「永恒之藍」攻擊,大城市如加州洛杉磯、紐約和德州達拉斯市亦發現部份系統有受襲危機。
os.tvboxnow.com+ f! d+ r9 q3 \9 O. T- M3 ^
/ j1 K3 Z: }" K5 ^/ ]4 K' B. d: _8 N
其中去年2月受創的艾倫斯敦市,事後花逾百萬美元修復及更新保衞系統,對地方政府來說是天文數字開支。因勒索銀碼不大,保安專家相信行動沒有針對性,而是盯上地方政府電腦軟件舊久未更新,乘機施襲。
+ I! N9 R( p* {& s/ d. I* O
美國《紐約時報》/《巴爾的摩太陽報》
作者:
itsctsu
時間:
2019-5-27 11:30 AM
NSA涉知情不報兼卸責
* Q# z1 V y$ v
os.tvboxnow.com5 F& \" ?) c; m5 O. I; L
NSA位於馬里蘭州米德堡總部。資料圖片
) ]# t0 N7 z! l& u X g
& _% J% I9 l) _
NSA找出視窗作業系統漏洞開發「永恒之藍」,卻把這漏洞留來自用逾五年,臨外洩前才告知微軟,令數十萬計電腦趕不及更新軟件自保。美國部份官員私下指NSA應受更大問責,有聯邦調查局前官員指情況就像政府忘記為自動武器倉庫上鎖。
% I, m8 Z) g% ?0 F: t
! ]$ l+ L) c' A# K+ j+ O9 V, _tvb now,tvbnow,bttvb
公仔箱論壇 L- m- `6 ?0 L# t' W
促發現漏洞應通報
6 g4 A3 ^% q: R公仔箱論壇
事發時掌管NSA的前局長羅杰斯(Michael Rogers),卻辯稱NSA不應受責備:「如果豐田製造的農夫車,被人在車頭焊上炸彈衝破欄杆撞人,那麼豐田是否有責任?NSA編寫的工具從來不是設計成那樣用的。」
+ ~, M; |" }" ]. ~9 I6 mTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
3 s! j( \7 ?& |公仔箱論壇
微軟負責客戶安全和信任的副總裁伯特批評羅杰斯錯用比喻:「那些工具是由政府開發和保密,目的是用作武器或間諜工具。它們本身就很危險,被人拿走時不需要加炸彈,本身就是炸彈。」
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。+ J% i0 J& b9 ~, U" y8 S& M: L1 S
+ T8 d( K- u( ^3 o8 ?2 _2 C% `8 Gtvb now,tvbnow,bttvb
微軟總裁史密斯早前呼籲為網絡空間設「數碼日內瓦公約」,包括要各國政府知道有漏洞就通知軟件公司,而不是留給自己利用。法國總統馬克龍去年亦發起50國簽類似宣言,但美、中、俄、伊朗和北韓等掌握有關工具的國家都沒有簽。
公仔箱論壇! T* [+ v6 d I; G' C' V" [6 f
美國《紐約時報》
歡迎光臨 公仔箱論壇 (http://os.tvboxnow.com/)
Powered by Discuz! 7.0.0
os.tvboxnow.com+ y8 Z' J7 b6 ]% n/ J) m% O
. H- b4 h1 s* Q9 [' N! F3 h
os.tvboxnow.com5 F& \" ?) c; m5 O. I; L