מערך הסייבר הלאומי בארצות הברית התריע אמש מפני פירצת אבטחה חמורה שהתגלתה במערכת ההפעלה ווינדוס 10 של חברת מיקרוסופט. ה-NSA אחראי בין היתר על אסיפת כמויות אדירות של מידע, כך שההודעה שלו על הפירצה החדשה במקום להפוך אותה לנשק עבור אמריקה, מהווה סוג של פתיחת שנה ברגל ימין. סוכנות הביון גילתה "פירצת אבטחה רצינית במיוחד", העלולה לזייף את חתימתה הדיגיטלית של תוכנה העלולה להערים על המחשבים האישיים של מאות מיליוני משתמשים ברחבי העולם, כך שתוכנה זדונית אחרת בעלת קוד שיכלול להתברר כוירוס עוצמתי, יכולה להסוות את עצמה בקלות ככל תוכנה שתרצה, ובכך להתחמק מתוכנות האנטי וירוס ומעיני המשתמשים.
הבאג החדש התגלה במהלך חקירה פנימית שערכו במערך הסייבר הלאומי. ובכך שהעבירו את נתוניו לענקית הטכנולוגיה שיצרה את מערכת ההפעלה, הם טוענים ששמו את "ביטחון המחשבים" על פני האג'נדות האישיות שלהם. ה-NSA קיבלו ביקורת כבדה מאוד כשהפכו פירצה אחרת במערכת ההפעלה של מיקרוסופט, הנקראת "EternalBlue", לנשק למטרות איסוף מידע. כלי הפירצה הזו לאחר מכן נגנבו מה-NSA והועברו להאקרים, שפתחו במתקפת ענק נגד מחשבים אישיים וסחטו משתמשים. המתקפה הזו פגעה ב-150 מדינות, ביניהן ארצות הברית, בריטניה, רוסיה, סין, גרמניה וצרפת, והשפיעה על 200,000 חברות שונות.
עוד בוואלה! TECH
מערך הסייבר קורא לציבור הרחב ולארגונים כאחד לעדכן במהירות האפשרית את המחשבים האישיים עם עדכון האבטחה ששחררה החברה. מיקרוסופט משחררת מדי חודש עדכוני אבטחה, אולם הם ציינו כי פירצת האבטחה, שהעדכון עבורה פורסם היום, נחשבת לחמורה במיוחד בשל היקפה החריג. הפירצה נוגעת למערכות ההפעלה: Windows 10, Server 2016, 2019, Server core - הנחשבות לפופולריות במיוחד ומותקנות על מאות מיליוני מחשבים ברחבי העולם. על פי מיקרוסופט, טרם התגלו תקיפות הממשות את אותה הנוזקה שהתגלתה, אך במערך הסייבר מעריכים כי לא יקח זמן רב עד שהאקרים ישתמשו בה לתקיפות סייבר, וזאת מאחר שפוטנציאל התקיפה דרכה, כאמור, חריג בהיקפו. המשמעות היא כי כל מחשב המריץ את הגרסה הפגיעה של מערכת ההפעלה, עלול להוות בפוטנציאל יעד לתקיפה במידה ולא יעדכן אותה בהקדם.