Volgens Microsoft is de ransomware die sinds vrijdag zeker 200.000 slachtoffers in 150 landen maakte het gevolg van computercode die van Amerikaanse inlichtingendienst NSA is gestolen. De NSA heeft nog niet op de grote cyberaanval gereageerd.
In een verklaring vergelijkt Microsoft-president Brad Smith de WannaCry-ransomware met de CIA-hacksoftware die in maart door Wikileaks werd gelekt. “Herhaaldelijk zijn kwetsbaarheden die in handen van de overheid waren het publieke domein in gelekt en hebben grote schade veroorzaakt”, aldus Smith. “Vergeleken met conventionele wapens zou dat hetzelfde zijn als wanneer het Amerikaanse leger een paar Tomahawk-raketten kwijt zou zijn.”
De reactie van Microsoft is in lijn met die van andere technologiebedrijven zoals Apple en Google. Die pleitten eerder ook al voor een stop op de verzameling van kwetsbaarheden door inlichtingendiensten, en weigeren mee te werken aan het kwetsbaarder maken van hun systemen voor de opsporing van criminelen en terroristen.
Naïef
Volgens critici moet Microsoft echter ook bij zichzelf te rade. Hoewel Windows 10 veiliger is dan alle voorgaande Windows-versies, heeft Microsoft in het verleden steken laten vallen. “Microsoft neemt zijn verantwoordelijkheid, maar het is veel te laat”, zegt Gartner-beveiligingsexpert Avivah Litan tegen The Wall Street Journal.
Litan noemt het naïef dat Microsoft hoopt op overheden die softwarelekken aan het bedrijf melden, in plaats van die geheim te houden voor spionagedoeleinden.
Microsoft bracht in maart al een update uit die de meest recente Windows-versies beschermt tegen misbruik door de WannaCry-ransomware. Door de grootte van de aanval heeft Microsoft ook updates uitgebracht voor niet meer ondersteunde versies van Windows, zoals Windows XP.
Verdere verspreiding
Veel overheden, bedrijven en ook bijvoorbeeld ziekenhuizen gebruiken nog oudere, onveilige Windows-versies. Daarom kon de ransomware zich sinds vrijdagmiddag razendsnel over de hele wereld verspreiden en veel slachtoffers maken.
Europol zei zondag al te vrezen dat WannaCry zich maandag verder zal verspreiden, als veel mensen hun werk-pc voor het eerst sinds de uitbraak weer inschakelen. Aangeraden wordt de nieuwste Windows-updates te installeren en geen links in verdachte e-mailberichten te opnenen.
