本周二,美國政府部門開始關注可能出現的新一波信息安全威脅。泄露了WannaCry病毒所使用漏洞的黑客組織警告稱,將發布更多的惡意代碼。
WannaCry勒索病毒自上周五以來快速傳播,感染了全球超過30萬臺計算機。本周二,該病毒的傳播勢頭有所放緩。不過,病毒制作者的身份和動機依然不明。
WannaCry病毒使用了來自美國國家安全局(NSA)的工具。上月,該工具被泄露至網上。
泄露該工具的組織Shadow Brokers周二威脅稱,將發布更多代碼,使黑客可以攻擊全球最廣泛使用的計算機、軟件和手機。
該組織在博客中表示,從6月份開始,每月將發布工具。任何人只要愿意付費,就可以獲得科技行業最重大的商業秘密。
該組織還威脅發布使用SWIFT國際轉賬網絡的銀行數據,以及來自俄羅斯、中國、伊朗和朝鮮的核導項目信息。該組織宣布:“更多細節將于6月份公布。”
WannaCry病毒的傳播周二開始放慢。關于該病毒的感染,只有零星、孤立的報道出現。
在加拿大,蒙特利爾大學受到了影響。該校的8300臺計算機中有120臺被感染。
美國沒有發生新的重大病毒感染事件。美國官員周二表示,自周五以來,不到10家美國機構向國土安全部報告了攻擊事件。
根據捷克信息安全公司Avast的數據,此次病毒攻擊的重災區包括俄羅斯、臺灣、烏克蘭和印度。
美國的情況較好或許是由于,WannaCry病毒利用了Windows系統較老版本的漏洞。與全球其他地區相比,美國用戶大多使用正版、最新的、及時打補丁的軟件。
美國官員表示,國土安全部啟動了“積極的宣傳行動”,告知科技行業安裝微軟3月份最新補丁的重要性。
微軟周二表示,已知曉Shadow Brokers近期的宣告,而該公司的信息安全團隊正在監控可能的威脅,從而“幫助我們確定優先級,采取適當的行動”。
微軟總裁、首席法務官布拉德·史密斯(Brad Smith)本周早些時候表示,WannaCry攻擊使用了竊取自NSA的工具。美國政府部門尚未對此做出直接回應。
