La NSA a signalé une vulnérabilité utilisée dans l’attaque WannaCry contre Microsoft

0
2
La NSA a signalé une vulnérabilité utilisée dans l'attaque WannaCry contre Microsoft
La NSA a signalé une vulnérabilité utilisée dans l’attaque WannaCry contre Microsoft

Nous savons tous que WannaCry a montré que la sécurité est étroitement liée aux mises à jour lancées par les entreprises et à la nécessité de les installer. Cependant, selon les informations récentes publiées aujourd’hui par le Washington Post, il s’agit d’une histoire différente.

La NSA a signalé une vulnérabilité utilisée dans l’attaque WannaCry contre Microsoft

WannaCry a montré que la sécurité est étroitement liée aux mises à jour lancées par les entreprises et à la nécessité de les installer. Avec une simple faille de Windows, qui avait déjà été corrigée, il était possible de s’occuper des réseaux de nombreuses entreprises à travers le monde.

Le géant de la technologie Microsoft est rapidement sorti pour accuser la NSA et le gouvernement américain d’être au courant de cet échec et de ne pas le divulguer, mais la vérité est que la NSA avait déjà transmis son existence au géant de la technologie Microsoft.

Selon les informations publiées aujourd’hui par le Poste de Washington, c’est la NSA qui a révélé à Microsoft l’existence de la panne de Windows utilisée par WannaCry.

La NSA a collaboré avec Microsoft

L’agence de renseignement américaine ne l’a fait que lorsqu’elle a été attaquée par le groupe Shadow Brokers, à qui tous les outils que ce groupe a tenté de vendre ont été volés, mais cela finira par être rendu public.

Dès qu’il a pris connaissance du crash, Microsoft n’a pas tardé à créer les mises à jour nécessaires pour protéger les utilisateurs, mais il s’est avéré qu’elles n’étaient pas installées, permettant à WannaCry d’atteindre les proportions connues.

En fait, la révélation de l’échec par la NSA n’était pas innocente et visait à assurer à l’agence que les machines de ses utilisateurs seraient protégées et qu’ainsi il serait possible d’éviter des attaques pour vol de données.

La NSA exploite cette faille depuis 5 ans en installant des logiciels sur les machines qu’elle voulait espionner ou sur lesquelles elle voulait voler des données.

Le plus caricatural dans cette situation est que dans le cas où l’attaque du groupe Shadow Brokers n’aurait pas eu le succès qu’elle a eu, l’échec ne serait probablement jamais connu et la NSA continuerait à l’exploiter encore de nombreuses années.

Alors, que penses-tu de cela? Partagez simplement vos points de vue et vos réflexions dans la section des commentaires ci-dessous.

LEAVE A REPLY

Please enter your comment!
Please enter your name here