מתקפת תוכנת כופר עולמית פגעה באלפי מחשבים מבוססי Windows בסוף השבוע שעבר, נעלמה קבצים של משתמשים ודרשה תשלום ביטקוין כדי לפתוח אותם.

הפיגוע, נקראWannaCry(או WannaCrypt), הוא שיעור הן לתעשיית ה-IT והן לצרכנים, טען הנשיא והמנהל המשפטי הראשי של מיקרוסופט בראד סמית'.פוסט בבלוגיוֹם רִאשׁוֹן. אבל יותר מכל, זוהי קריאת השכמה לממשלות, שאגירת פגיעויות התוכנה שלהן עלולה להיות מסוכנת כמו גניבת הטילים שלהן.

לדברי סמית', כל מחשבי Windows המעודכנים במלואם בטוחים מהתקיפה, ומיקרוסופט "עובדת מסביב לשעון מיום שישי כדי לעזור לכל הלקוחות שלנו שהושפעו מהאירוע הזה".

ולמרות שהמתקפה מראה עד כמה חשוב למשתמשים ולחברות לעדכן את המחשבים שלהם - כמו גם חברות טכנולוגיה כמו מיקרוסופט לשחרר מייד עדכוני אבטחה ולוודא שהמשתמשים שלהם מקבלים אותם - חלק גדול מהאחריות טמונה, סמית טוען, על סוכנויות ממשלתיות שצריכות לחשוב מחדש על הנוהג של שמירת ניצול תוכנה של יום אפס בסוד.

"המתקפה הזו מספקת עוד דוגמה מדוע אגירת נקודות התורפה על ידי ממשלות היא בעיה כזו. (...) ראינו נקודות תורפה המאוחסנות על ידי ה-CIA מופיעות בוויקיליקס, ועכשיו הפגיעות הזו שנגנבה מה-NSA השפיעה על לקוחות מסביב העולם שוב ושוב, מעללים בידי ממשלות דלפו לרשות הרבים וגרמו נזק נרחב שנגנבו כמה מטילי הטומהוק שלו", כתב סמית.

הניצול שעליו מבוסס WannaCry נקרא "EternalBlue" ומגיע מאשלל מעלליםנגנב מה-NSA ושוחרר ברשת על ידי קבוצת האקרים בשם Shadow Brokers. בדיוק כמו לאחרונהמזפת נתונים של Vault 7 WikiLeaks- אוסף עצום של כלי פריצה של ה-CIA, ששוחררו לציבור - מעללי ה-NSA הראו שסוכנויות ממשלתיות אינן מסוגלות למנוע מנשק הסייבר שלהן לדלוף לציבור.

"ממשלות העולם צריכות להתייחס למתקפה הזו כאל קריאת השכמה. הן צריכות לנקוט בגישה אחרת ולהיצמד במרחב הווירטואלי לאותם כללים החלים על כלי נשק בעולם הפיזי", כתב סמית'.

בינתיים - למרות זמנימתג הרג"מדד שפותח על ידי כמה מומחים צעירים - אגל שנימהתקיפה צפויה להתרחש ביום שני, כאשר עובדי חברות רבות מגיעים לעבודה ומתחילים להדליק את המחשבים שלהם.