此次攻击中利用的漏洞据称由NSA发现,一个在线组织Shadow Brokers窃取了攻击该漏洞的工具。
安德森表示:“如果许多NHS机构未能应微软两个月前的关键通知采取行动,那么这是谁的问题?”
萨里大学计算科学访问教授阿兰·伍德沃德(Alan Woodward)表示,攻击似乎利用了与微软漏洞同样的问题。他认为,此次攻击的成功“很可能是由于,某些组织要么没有安装微软发布的补丁,要么使用了过时的操作系统”。
NHS数字部门表示,目前无法就这些建议置评。
去年12月,有数据显示,NHS的90%计算机仍使用Windows XP系统,而微软停止支持该系统已有2年半时间。
英国患者协会对此次攻击中的罪犯表示谴责,并指出NHS并未吸取此前信息安全事故的教训。“长期以来,NHS的IT系统在许多方面都存在缺陷,这其中包括严重的安全问题。”
被感染的计算机展示了一条消息,要求用户支付每台计算机300美元的赎金,并将这些赎金转入一个比特币钱包地址。消息显示:“由于被加密,你的许多文件、照片、视频、数据库和其他文件都无法访问。或许你正在寻找方式恢复这些文件,但请不要浪费时间。如果没有我们的解密服务,没有人能恢复你的文件。”
“你只有3天时间去付款。随后价格将会翻倍。如果在7天内不付款,那么文件将永远无法再恢复。”
NHS数字部门确认,“多个NHS机构”受到了攻击的影响,但拒绝透露受影响机构的总数。“调查正处于开始阶段,但我们相信,恶意软件变种是Wanna Decryptor。目前没有任何证据表明,患者数据已经泄露。我们将继续与受影响机构合作,确认相关信息。”
“NHS数字部门正在与国家信息安全中心(NCSC)、卫生部,以及NHS英格兰紧密配合,给受影响的机构提供支持,就如何采取适当的应对措施提供建议。”
