image

Senator VS: NSA-exploit niet gebruikt door ransomware Baltimore

maandag 3 juni 2019, 14:59 door Redactie, 2 reacties

Een bij de Amerikaanse geheime dienst NSA gestolen exploit is niet gebruikt om de stad Baltimore met ransomware te infecteren. Dat stelt de Democratische senator Dutch Ruppersberger. Eind mei lieten verschillende experts tegenover de New York Times weten dat de verspreiding van de ransomware via de EternalBlue-exploit had plaatsgevonden.

De exploit werd door de NSA ontwikkeld en maakt misbruik van een kwetsbaarheid in Windows SMB Server. Het lek werd onder andere gebruikt voor de verspreiding van de WannaCry-ransomware. Op 14 maart 2017 kwam Microsoft met een beveiligingsupdate waardoor de EternalBlue-exploit niet meer werkt. Meer dan twee jaar later blijkt dat de beveiligingsupdate nog altijd niet overal geïnstalleerd is.

De claims van de experts die met de New York Times spraken houden in dat Baltimore al twee jaar geen systemen heeft gepatcht. Ruppersberger is senator van Maryland, waar het hoofdkwartier van de NSA zich bevindt. Naar aanleiding van het nieuws besloot Ruppersberger de NSA om opheldering te vragen. Nu meldt de senator dat hij te horen heeft gekregen dat EternalBlue-exploit niet is gebruikt om toegang tot het netwerk van Baltimore te krijgen of om de ransomware verder binnen het netwerk te verspreiden.

"Het is belangrijk dat discussies over het gebruik van cybertools van de overheid, en het lekken daarvan, op feiten zijn gebaseerd als die beschikbaar komen", laat Ruppersberger weten. "Het is makkelijk om te zeggen dat gelekte cybertools waardeloos zijn met de juiste patches en goede cyberhygiëne. Maar de realiteit is dat patchen lastig kan zijn en middelen kan vereisen waar veel gemeenten niet over beschikken."

Volgens de senator heeft de Verenigde Staten cybertools nodig om zich tegen vijanden te beschermen. "Maar we moeten ook voorkomen dat deze tools lekken. We kunnen de schade die eerdere lekken aan Amerikaanse bedrijven, en mogelijk Amerikaans steden, hebben aangericht niet negeren", gaat Ruppersberger verder. Hij merkt op dat verschillende bij de NSA gestolen tools die in 2017 op internet verschenen nog altijd niet zijn gebruikt, waardoor hun dreiging blijft bestaan. Verder vindt de senator dat de Amerikaanse regering meer moet doen om gemeenten te helpen bij het beschermen van hun netwerken.

Reacties (2)
03-06-2019, 22:41 door Anoniem
We kunnen ook niet negeren dat als de NSA deze lekken hadden geraporteerd aan microsoft deze shitstorm niet was gebeurd. En dat is wanneer de nsa niet liegt.. wat hun beroep is.
04-06-2019, 18:41 door Anoniem
Het gaat inderdaad niet zozeer over de vraag of de personen in kwestie hun eigen exploit code hebben geschreven of de EternalBlue hebben hergebruikt. Het gaat er om of het niet melden van de kwetsbaarheid waar de (of beide) exploit(s) gebruik van heeft/hebben gemaakt voor Wannacry, ertoe heeft bijgedragen dat Wannacry zo'n wrang 'succes' werd. Het antwoord is vermoedelijk ja. Indien de NSA deze kwetsbaarheid had gemeld, dan was er aanmerkelijk eerder gepatched.

NSA zal die afweging hebben gemaakt op basis van wat zij NOBUS noemen, een inschatting dat zij en zij alleen achter de kwetsbaarheid kunnen komen. Die inschatting is vermoedelijk verkeerd geweest. Sowieso is NOBUS in het geheel een fabeltje. Maar dat even terzijde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.