Útok je ďalším príkladom, prečo je nenahlasovanie zraniteľností vládnymi agentúrami takým problémom, uviedol v nedeľu prezident Microsoftu Brad Smith. Kritizoval konkrétne spravodajské služby USA, vrátane CIA a Národnej bezpečnostnej agentúry (NSA), za “skladovanie” softvérového kódu využiteľného hackermi.
Experti na počítačovú bezpečnosť uviedli, že neznámi hackeri stojaci za piatkovými útokmi škodlivým vydieračským softvérom známym ako ransomware využili zraniteľnosť v starších verziách operačného systému Windows od Microsoftu, o ktorej vedela NSA.
Podľa denníka New York Times použili nástroje, ktoré táto agentúra vyvinula pre vlastné spravodajské ciele. Hackeri oznámili, že ich ukradli a zverejnili na internete. Microsoft v marci vydal opravu, no mnohé počítače ju nemajú nainštalovanú.
Smith na blogu svojej spoločnosti napísal, že tento útok by mal byť “budíčkom” pre vlády po celom svete. Porovnateľným scenárom pri konvenčných zbraniach by podľa neho bolo to, keby americkej armáde ukradli rakety Tomahawk.
“Musia zaujať iný postoj a v kybernetickom priestore dodržiavať rovnaké pravidlá, aké aplikujú pre zbrane vo fyzickom svete,” zdôraznil s tým, že nejde o prvý prípad, keď sa programy využívajúce softvérové “diery” dostali na verejnosť a ich zneužitie spôsobilo veľké škody.
Vlády by preto podľa Smitha mali “hlásiť zraniteľnosti”, ktoré objavia, softvérovým spoločnostiam namiesto toho, “aby ich skladovali, predávali alebo využívali”.
