In den USA sorgt das gestohlene Hacking-Tool der NSA namens Eternal Blue aktuell für Chaos. Anfang Mai wurde die Stadtverwaltung von Baltimore angegriffen. Seit dem Ransomware-Angriff liegt diese im Grunde still. Auch in weiteren US-Großstädten nutzen Kriminelle das Tool, um veraltete Systeme anzugreifen. Die Rechner werden von der Software gesperrt und in weiterer Folge Lösegeld verlangt.
Bei Ransomware-Attacken geholfen
Wie die "New York Times" berichtet, wurde das Tool just im NSA-Hauptquartier in Baltimore entwickelt. Entwendet wurde die Software vor Jahren von der Gruppe Shadow Brookers, die mehrere Werkzeuge des US-Geheimdienstes veröffentlicht hatte. In weiterer Folge wurde Eternal Blue aufgegriffen und für mehrere Ransomware-Attacken eingesetzt – darunter Wanna Cry und No Petya.
Im April 2017 im Netz veröffentlicht
Entwischt ist das Tool bereits im April 2017. Damals wurde auch Microsoft mit reichlich Verspätung informiert, damit der Windows-Hersteller die Sicherheitslücke schließen kann. Ein Patch wurde daraufhin veröffentlicht – viele Systeme wurden aber seither nicht mit einem Update versehen und sind deswegen nach wie vor anfällig für Angriffe mit Eternal Blue.
Wanna Cry sorgte für Milliardenschäden
Wanna Cry gilt als eine der heftigsten Cyberattacken weltweit. Die Ransomware legte weltweit zehntausende Rechner lahm und sorgte für Schäden in Milliardenhöhe. Für die Verbreitung der Malware wurde auf den Eternal-Blue-Exploit zurückgegriffen. (red, 26.5.2019)