Microsoft legt schuld van ransomware-aanval bij overheden
Microsoft schuift de schuld voor de grootschalige ransomware-aanval van het voorbije weekend in de schoenen van de Amerikaanse veiligheidsdiensten. Dit vertelt Brad Smith, hoofd van Microsofts legale departement, in een blogpost. Zo verzamelen de CIA en NSA in de Verenigde Staten beveiligingslekken in software die ze niet meedelen met Microsoft en andere software-ontwikkelaars.
“We zagen al op WikiLeaks dat de Amerikaanse inlichtingendienst zwakheden opspoort en verzamelt, en nu treft het Windows-gebruikers overal ter wereld”, zo vertelt Smith. “Het is niet de eerste keer dat een lek in dergelijke databases grootschalige cyberschade veroorzaakt.” Volgens de Microsoft-man moet de cyberruimte op dezelfde manier behandeld worden als wapens.
Nalatigheid
Daarnaast levert het Amerikaanse technologieconcern ook kritiek op de gebruiker. Volgens Microsoft is het onverantwoord dat zoveel gebruikers, waaronder ziekenhuizen en autoreuzen zoals Renault, nog kwetsbaar zijn twee maanden na het verschijnen van een patch. “Cybersecurity is een gedeelde verantwoordelijkheid tussen de producent en de consument. Twee maanden geleden hadden we al een update doorgevoerd om het lek te dichten, maar toch waren vele computers nog onbeschermd. Hopelijk is dit een belangrijke les voor iedereen om hun computer up-to-date te houden.”
[related_article id=”215195″]Op Windows 10 Home is het niet mogelijk om de updates uit te schakelen. Enkel gebruikers van de professionele versies van Windows 10 krijgen de mogelijkheid om het patchen uit te stellen, waardoor vele instellingen geraakt werden. Microsoft kreeg al veel kritiek voor zijn aanpak, maar nu blijkt het wel zijn vruchten af te werpen. Na deze grootschalige ransomware-aanval bleven veel machines gespaard door de verplichte updates.
De Windows-fabrikant roept de technologiesector op tot gezamenlijke actie om meer bescherming te bieden tegen cyberaanvallen. Brad Smith noemt de WanaCrypt-aanval een wake-up call voor alle regeringen ter wereld. “Het is belangrijk dat de techsector, consumenten en regeringen de krachten bundelen tegen cyberaanvallen.”