Παγκόσμια έρευνα για την γιγαντιαία κυβερνοεπίθεση-Θύμα και το ΑΠΘ
Τεράστια είναι η κινητοποίηση των αρμόδιων Αρχών παγκοσμίως, προκειμένου να εντοπιστούν εκείνοι που ευθύνονται για την τεράστια κυβερνοεπίθεση που «παρέλυσε» ηλεκτρονικούς υπολογιστές σε όλα τα μήκη και πλάτη της Γης.
Η επίθεση έγινε με το κακόβουλο λογισμικό τύπου «Crypto- M alware», που μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικών συστημάτων και εξαπλώνονται, κυρίως, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Το κακόβουλο λογισμικό κρυπτογραφεί ψηφιακά αρχεία και δεδομένα στους ηλεκτρονικούς υπολογιστές, τα οποία αποδεσμεύονται μετά την καταβολή χρηματικών ποσών ως «λύτρα»
Οι επιθέσεις ξεκίνησαν από τη Βρετανία, όμως γρήγορα το κακόβουλο λογισμικό ransomware, εξαπλώθηκε σε όλο τον πλανήτη, μολύνοντας αρχεία, και δεν μπορεί να αντιμετωπιστεί παρά μόνο αν ο «ηλεκτρονικός ασθενής» καταβάλλει ένα χρηματικό ποσό σε bitcoin. Μέχρι στιγμής έχουν μολυνθεί 99 χώρες και έχουν καταγραφεί πάνω από 100.000 επιθέσεις, με την πλειοψηφία να σημειώνεται σε Ρωσία, Ουκρανία και Ταϊβάν, ενώ αρκετά περιστατικά έχουν αναφερθεί και στην Ευρώπη.
Θύμα των χάκερς έπεσε και η Ελλάδα, και συγκεκριμένα το κέντρο ηλεκτρονικής διακυβέρνησης του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης, όμως χάρη στην άμεση επέμβαση των αρμοδίων υπηρεσιών εμποδίστηκε η εξάπλωση του φαινομένου.
Η βρετανική κυβέρνηση, δηλώνει άγνοια για το ποιος βρίσκεται πίσω από την μεγάλη κυβερνοεπίθεση, ενώ το βρετανικό Εθνικό Κέντρο Κυβερνοασφάλειας εργάζεται μαζί με την υπηρεσία υγείας της χώρας για να εξασφαλίσει ότι η επίθεση θα τεθεί υπό έλεγχο και θα περιοριστεί, ενώ η εθνική εγκληματολογική υπηρεσία συνεργάζεται μαζί τους για να βρει από πού προήλθε η επίθεση.
Πάντως ήταν ένας νεαρός Βρετανός αυτός που συνέβαλε τα μέγιστα, έστω και εν αγνοία του, προκειμένου να μπει ένα φρένο στην γιγαντιαία κυβερνοεπίθεση.
Έρευνα ξεκίνησε και η εισαγγελία του Παρισιού, αλλά και η Europol, που σημειώνει σε ανακοίνωσή της πως «θα χρειαστεί μία διεθνής σύνθετη έρευνα για να εντοπιστούν οι ένοχοι. Η ευρωπαϊκή υπηρεσία για το έγκλημα στον κυβερνοχώρο (EC3) συνεργάζεται με τις μονάδες του εγκλήματος στον κυβερνοχώρο από τις πληγείσες χώρες.
Το θέμα τέθηκε επί τάπητος και στη σύνοδο των υπουργών Οικονομικών της Ομάδας των Επτά (G7) περισσότερο ανεπτυγμένων βιομηχανικών χωρών, που δεσμεύθηκαν να ενώσουν τις δυνάμεις τους για να καταπολεμήσουν την αυξανόμενη απειλή από τις διεθνείς κυβερνοεπιθέσεις.
Έρευνες και στην Ελλάδα
Το κακόβουλο λογισμικό «WannaCry», που συγκαταλέγεται στις ψηφιακές απειλές τύπου «Crypto-Malware» και μπορεί να επηρεάσει όλες τις εκδόσεις λειτουργικού συστήματος, έκανε την εμφάνισή του και στην Ελλάδα, με την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας να σημειώνει σε ανακοίνωσή της πως το κακόβουλο λογισμικό μολύνει τους ηλεκτρονικούς υπολογιστές με δύο, κυρίως, τρόπους: μέσω μολυσμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που εμπεριέχουν κακόβουλα επισυναπτόμενα αρχεία και μέσω επισφαλών ή μολυσμένων ιστοσελίδων.
Ειδικότερα, ως προς τα μολυσμένα αρχεία, πρόκειται συνήθως για αρχεία τύπου .docx και .pdf, στα οποία έχουν ενσωματωθεί κακόβουλες μακροεντολές, που εκτελούνται κατά το άνοιγμά τους και εγκαθιστούν το κακόβουλο λογισμικό στον Η/Υ.
Μετά την εγκατάστασή του στο λειτουργικό σύστημα, κρυπτογραφεί – κλειδώνει ψηφιακά αρχεία και τα δεδομένα τύπων .lay6, .sqlite3, .sqlitedb, .accdb, .java, .class, .mpeg, .djvu, .tiff, .backup, .vmdk, .sldm, .sldx, .potm, .potx, .ppam, .ppsx, .ppsm, .pptm, .xltm, .xltx, .xlsb, .xlsm, .dotx, .dotm, .docm, .docb, .jpeg, .onetoc2, .vsdx, .pptx, .xlsx και .docx, που είναι αποθηκευμένα στον ηλεκτρονικό υπολογιστή του χρήστη που έχει μολυνθεί από τον ιό.
Για να ξεκλειδωθούν τα μολυσμένα αρχεία ενός Η/Υ, ζητείται η καταβολή χρηματικού ποσού, με τη χρήση του ψηφιακού νομίσματος Bitcoin ( BTC ) ως «λύτρα», σε διαφορετική περίπτωση καθίστανται απροσπέλαστα για το χρήστη τους.
Επιπλέον, το συγκεκριμένο κακόβουλο λογισμικό έχει τη δυνατότητα να αυτοδιαδίδεται μέσω του τοπικού δικτύου και να κρυπτογραφεί τα αρχεία κάθε συστήματος στο οποίο αποκτά πρόσβαση. Η δυνατότητα αυτή το καθιστά εξαιρετικά επικίνδυνο σε εταιρικά δίκτυα όπου η διάδοση μπορεί να είναι ραγδαία.
Σημειώνεται ότι το κακόβουλο λογισμικό κυκλοφορεί από τις 12-05-2017 και έχει μέχρι στιγμής μολύνει περισσότερους από 125.000 ηλεκτρονικούς υπολογιστές παγκοσμίως.
Πώς να προστατευθείτε
Στο πλαίσιο αυτό, καλούνται οι χρήστες του διαδικτύου και οι διαχειριστές εταιρικών δικτύων να είναι ιδιαίτερα προσεκτικοί και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας για την αποφυγή προσβολής από το κακόβουλο λογισμικό, καθώς και να μην πληρώνουν τα χρήματα που ζητούνται, προκειμένου να αποθαρρύνονται τέτοιες παράνομες πρακτικές και να αποτρέπεται η περαιτέρω εξάπλωση του φαινομένου.
Συγκεκριμένα:
Οι χρήστες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς ή άγνωστη προέλευση, καλούνται να μην ανοίγουν τους συνδέσμους (links) και να μην κατεβάζουν τα συνημμένα αρχεία, που περιέχονται σε αυτά, για τα οποία δεν γνωρίζουν με βεβαιότητα τον αποστολέα και το περιεχόμενο του συνημμένου αρχείου. Επιπλέον, οι χρήστες πρέπει να είναι εξαιρετικά καχύποπτοι στα μηνύματα ηλεκτρονικού ταχυδρομείου που ως αποστολέας φαίνεται να είναι κάποια υπηρεσία ή εταιρεία η οποία δεν είναι γνωστή σε αυτούς .
Συστήνεται να πληκτρολογούνται οι διευθύνσεις των ιστοσελίδων (URL) στον φυλλομετρητή ιστοσελίδων (browser), αντί να χρησιμοποιούνται υπερσύνδεσμοι (links) . Να χρησιμοποιούνται γνήσια λογισμικά προγράμματα και να ενημερώνονται τακτικά (updates), ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς του Η/Υ . Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος . Να δημιουργούνται αντίγραφα ασφαλείας των αρχείων (backup) σε τακτά χρονικά διαστήματα, σε εξωτερικό μέσο αποθήκευσης και να διατηρούνται εκτός δικτύου, έτσι ώστε σε περίπτωση «προσβολής» από το κακόβουλο λογισμικό, να είναι δυνατή η αποκατάστασή τους. Στους διαχειριστές εταιρικών δικτύων συστήνεται ιδιαίτερη προσοχή στην τακτική και ασφαλή τήρηση αντιγράφων ασφαλείας, καθότι τα αντίγραφα αποτελούν το μόνο τρόπο επαναφοράς των αρχείων στο σύνολό τους. Να απενεργοποιήσουν την εκτέλεση μακροεντολών και JavaScript στις εφαρμογές με τις οποίες ανοίγουν αρχεία τύπου .docx και .pdf.
Σημειώνεται ότι για περιστατικά μολύνσεων από κακόβουλο λογισμικό τύπου Crypto-Malware, η EUROPOL και το European Cybercrime Centre (EC3) έχουν θέσει σε λειτουργία τον ιστότοπο https://www.nomoreransom.org , όπου οι πολίτες μπορούν να βρουν συμβουλές προστασίας, αλλά και κλειδιά αποκρυπτογράφησης για ορισμένες μορφές κακόβουλου λογισμικού.
Τι είναι η παγκόσμια κυβερνοεπίθεση
Οι δεκάδες χιλιάδες κυβερνοεπιθέσεις που σημειώθηκαν την Παρασκευή σε οργανισμούς, έχουν σημάνει παγκόσμιο συναγερμό στην ασφάλεια. Ένα κακόβουλο λογισμικό ransomware, έχει εξαπλωθεί από χάκερς σε όλο τον πλανήτη, μολύνοντας αρχεία, το οποίο δεν μπορεί να αντιμετωπιστεί παρά μόνο αν ο «ηλεκτρονικός ασθενής» καταβάλλει ένα χρηματικό ποσό σε bitcoin.
Ο διευθυντής της Malwarebytes, Adam Kujawa μιλά για μία τεράστια εξάπλωση υπογραμμίζοντας πως "δεν έχω δει κάτι τέτοιο ποτέ".
Τι κάνει ο ισχυρός ιός
Το κακόβουλο λογισμικό ransomware είναι ένας ισχυρός ιός που «παραλύει» τους υπολογιστές, καθώς κρυπτογραφεί αρχεία (βίντεο, φωτογραφίες, αρχεία word), τα οποία οι χρήστες δεν μπορούν να επανακτήσουν. Ο ιός που ονομάζεται «WannaCry».
Εξαπλώνεται εκμεταλλευόμενος κάποιο κενό ασφαλείας των Windows, σε όσους υπολογιστές δεν έχουν κάνει την τελευταία αναβάθμιση της Microsoft, που ήταν διαθέσιμη από τον Μάρτιο, όπως αναφέρει το CNNi. Τον περασμένο μήνα, έγινε γνωστό, πως αυτό ήταν ένα εργαλείο κατασκοπίας της NSA.
«Όσοι έχουν πέσει θύματα του ιού αυτού, έχουν έξι ώρες να πληρώσουν τα λύτρα που ζητά ο χάκερ καθώς στη συνέχεια τα λύτρα ανεβαίνουν», δήλωσε ο διευθυντής της εταιρείας ασφαλείας Kaspersky Lab, σημειώνοντας πως:
Οι περισσότεροι πολίτες που έχουν πληρώσει τα λύτρα μέσα στο χρονικό όριο των έξι ωρών, φαίνεται να έχουν καταβάλλει 300 δολάρια.
Το κακόβουλο λογισμικό στάλθηκε μέσω ηλεκτρονικού ταχυδρομείου και ενός κρυπτογραφημένου, συμπιεσμένου αρχείο το οποίο, το οποίο μόλις το άνοιγε κάποιος, ουσιαστικά «άνοιγε την πόρτα» στο «ransomware».
Παρέλυσαν τα νοσοκομεία της Μ. Βρετανίας
Χάος προκάλεσε στη Μεγάλη Βρετανία η μαζική κυβερνοεπίθεση στα νοσοκομεία. Το ψηφιακό χτύπημα είχε ως αποτέλεσμα να προκληθούν εκτεταμένες δυσλειτουργίες, οι οποίες δημιούργησαν σημαντικά προβλήματα στην περίθαλψη των ασθενών, σύμφωνα με τα βρετανικά ΜΜΕ.
Η μαζική επίθεση μέσω του διαδικτύου και κατά 16 νοσηλευτικών ιδρυμάτων της χώρας είχε ως αποτέλεσμα να σημάνει συναγερμός στο χώρο της υγείας, ενώ οι αρμόδιες κυβερνητικές υπηρεσίες εξέδωσαν οδηγία με την οποία ζητούσαν όλες οι μη επείγουσες δραστηριότητες να αναβληθούν.
«Είμαστε ενήμεροι για ένα περιστατικό ασφάλειας στον κυβερνοχώρο και εργαζόμαστε σε μια απόκριση», δήλωσε εκπρόσωπος του NHS Digital, μιας διεύθυνσης του NHS (Εθνικού Συστήματος Υγείας) που ασχολείται με θέμα πληροφοριακής τεχνολογίας.
Οι διωκτικές αρχές της Μεγάλης Βρετανίας διεξάγουν εκτεταμένη επιχείρηση για να εντοπίσουν τα ψηφιακά ίχνη της κυβερνοεπίθεσης και να μπορέσουν να συλλάβουν τους δράστες.
«Έπειτα από μια φερόμενη ως εθνική επίθεση στον κυβερνοχώρο λαμβάνουμε όλα τα προληπτικά μέτρα που είναι δυνατό προκειμένου να προστατεύσουμε τα τοπικά συστήματα και τις υπηρεσίες του NHS», ανέφερε το NHS του Μερσισάιντ στη βόρεια Αγγλία σε ανάρτησή του στο twitter.
Την ίδια ώρα το Εργατικό Κόμμα της Βρετανίας κάλεσε την κυβέρνηση της Τερέζα Μέι να δώσει εξηγήσεις σχετικά με το πως χάκερ κατάφεραν να εξαπολύσουν κυβερνοεπίθεση με ιό τύπου 'ransomware' εναντίον του Εθνικού Συστήματος Υγείας σήμερα (NHS).
«Το περιστατικό υπογραμμίζει τον κίνδυνο για την ασφάλεια των δεδομένων εντός του σύγχρονου συστήματος υγείας και επισημαίνει ότι η ανάγκη εφαρμογής μέτρων ασφαλείας στον κυβερνοχώρο πρέπει να βρίσκεται στην καρδιά των κυβερνητικών σχεδιασμών» επισήμανε ο υπουργός Υγείας της σκιώδους κυβέρνησης των Εργατικών Τζόναθαν Άσγουορθ.
«Η Κυβέρνηση πρέπει να είναι σαφής σχετικά με το τι συνέβη και σχετικά με τα μέτρα που λαμβάνει προκειμένου να μειωθεί η απειλή απέναντι στους ασθενείς» πρόσθεσε ο ίδιος.
Και η Γερμανία θύμα των χάκερς
Πολλά συστήματα της δημόσιας επιχείρησης των γερμανικών σιδηροδρόμων, της Deutsche Bahn, επλήγησαν από κακόβουλο λογισμικό, σημειώνουν γερμανικά ΜΜΕ. Η εφημερίδα Bild γράφει πως πολλές από τις οθόνες που προβάλλουν πληροφορίες δρομολογίων σε διάφορους σταθμούς—στη Φραγκφούρτη και στο Νόιστατ, μεταξύ άλλων—αντ' αυτών εμφάνιζαν μηνύματα του κακόβουλου λογισμικού WannaCrypt.
Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας πληροφοριών (BSI) εξέδωσε αργά την Παρασκευή μια προειδοποίηση που επισημαίνει ότι το ransomware εξαπλώνεται μέσω δικτύων φαινομενικά από μόνο του και κάλεσε να γίνει το ταχύτερο εγκατάσταση ενημερώσεων ασφαλείας σε συστήματα με το λειτουργικό σύστημα Windows.
Μπορεί κάποιος να αντιμετωπίσει τον ιό;
Ο ιός είναι σχεδόν αδύνατο να αντιμετωπιστεί καθώς φαίνεται πως είναι ένα πρόγραμμα που είχε κλαπεί από κακόβουλους χάκερς από την NSA τον περασμένο Απρίλιο, όταν είχε παραβιαστεί το σύστημά της.
Αυτό που μπορούν να κάνουν τόσο εταιρείες αλλά και ιδιώτες για να αποτρέψουν τον ιό να εισβάλλει είναι να αναβαθμίσουν το λογισμικό τους. Τα νέα όμως δεν είναι τόσο καλά και για όσους χρήστες έχουν ήδη μολυνθεί καθώς η αναβάθμιση δεν θα βοηθήσει στο να καταπολεμηθεί το κακόβουλο λογισμικό. Το ramsoware είναι πολύ πιθανόν να εξαπλωθεί και στις επιχειρήσεις καθώς, όπως αναφέρει το CNNi, σαρώνει τους υπολογιστές και μπορεί να μεταφερθεί ακόμη και μέσω του ασύρματου δικτύου. Αν για παράδειγμα ένας «μολυσμένος υπολογιστής» συνδεθεί σε ένα κοινόχρηστο δίκτυο θα προσβάλει και όσες συσκευές θα συνδεθούν ή έχουν συνδεθεί στο ίδιο wifi.
Ο λόγος που είχε τέτοιο μεγάλος εύρος αυτή η επίθεση είναι διότι πολλές εταιρείες, νοσοκομεία, δημόσιοι φορείς, δεν κάνουν συχνά τις απαραίτητες ενημερώσεις στο λογισμικά και ακριβώς εκεί στόχευαν οι χάκερς.
Ωστόσο, όσοι διαθέτουν ενημερωμένο λογισμικό προστατεύονται από αυτό το ransomware. Δείτε (εδώ) πώς μπορείτε να ενεργοποιήσετε τις αυτόματες ενημερώσεις.
Κυβερνοεπιθέσεις σε ισπανικές εταιρείες
Ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν επίσης στο στόχαστρο κυβερνοεπίθεσης όπως έγινε γνωστό από τις ισπανικές αρχές.
Το υπουργείο Ενέργειας της χώρας επισήμανε ότι «επιβεβαίωσε διαφορετικές κυβερνοεπιθέσεις εναντίον ισπανικών επιχειρήσεων», από ένα ιό τύπου «ransomware», που εμποδίζει την πρόσβαση σε αρχεία έως ο χρήστης να καταβάλει λύτρα.
Σε δελτίο τύπου που δημοσιεύτηκε στη Μαδρίτη, το υπουργείο εμφανίζεται καθησυχαστικό:
Η επίθεση επηρέασε μεμονωμένα εξοπλισμούς επεξεργασίας δεδομένων χρηστών που εργάζονται σε διαφορετικές επιχειρήσεις και δεν επηρεάζει την παροχή των υπηρεσιών ούτε τη λειτουργική ασφάλεια του δικτύου ούτε τον χρήστη αυτών των υπηρεσιών.
Η επίθεση «δεν θέτει σε κίνδυνο την ασφάλεια των δεδομένων και δεν πρόκειται για μια διαρροή δεδομένων» επιμένει το υπουργείο Ενέργειας.
Το Εθνικό Κέντρο Κρυπτολογίας (CCN) – τμήμα των υπηρεσιών πληροφοριών που είναι επιφορτισμένες με την ασφάλεια των τεχνολογιών πληροφόρησης- έκανε λόγο για μια «μαζική επίθεση ransomware».
Η επίθεση «πλήττει τα συστήματα Windows κρυπτογραφώντας όλα τους τα αρχεία και τα αρχεία των δικτύων με τα οποία συνδέονται» εξήγησε το CCN.
Η Telefonica επίσης υποχρεώθηκε να κλείσει τους υπολογιστές της στην έδρα της στη Μαδρίτη, είπε στο Γαλλικό Πρακτορείο πηγή από την εταιρεία που δεν θέλησε να κατονομαστεί.
Ο ιός «έπληξε εκατοντάδες υπολογιστές, εδώ, στην έδρα της επιχείρησης» συμπλήρωσε η ίδια πηγή, διαβεβαιώνοντας ότι οι υπηρεσίες προς τους πελάτες της εταιρείας δεν έχουν επηρεαστεί.
Πολλά ισπανικά ΜΜΕ μετέδωσαν νωρίτερα ότι οι υπεύθυνοι της της Telefonica προειδοποίησαν από τα μεγάφωνα τους εργαζομένους για το πόσο επείγον είναι να κλείσουν τους υπολογιστές τους, γεγονός που επιβεβαίωσε η πηγή από την εταιρεία.
Και η Ρωσία θύμα των χάκερς
Οι υπολογιστές του ρωσικού υπουργείου Εσωτερικών μολύνθηκαν από το κακόβουλο λογισμικό, σύμφωνα με ανακοίνωση του υπουργείου. «Εκτιμάται ότι έχουν επηρεαστεί περισσότεροι από 1.000 υπολογιστές που λειτουργούν με Windows, ποσοστό που είναι μικρότερο από το 1% του συνολικού αριθμού των υπολογιστών του υπουργείου» ανέφερε η εκπρόσωπος του υπουργείου Irina Volk, σύμφωνα με το Russia Today. Όπως τόνισε η ίδια ο ιός έχει εντοπιστεί και λαμβάνονται μέτρα εξουδετέρωσή του.
Ωστόσο διευκρίνισε ότι «οι servers του υπουργείου δεν έχουν επηρεαστεί καθώς λειτουργούν με διαφορετικά συστήματα».
Την ίδια ώρα ο «γίγαντας» των τηλεπικοινωνιών στη Ρωσία, η Megafon αποκάλυψε ότι έχει επηρεαστεί από τις κυβερνοεπιθέσεις. «Ο ιός εξαπλώνεται παγκοσμίως και απαιτούνται 300 δολάρια για να απελευθερωθεί κάθε υπολογιστή μας που μολύνθηκε από το κακόβουλο λογισμικό» ανέφερε ο εκπρόσωπος της Megafon, Pyotr Lidov στο RT.
Παράλληλα η Microsoft ενημέρωσε ότι παρέχει βοήθεια στους πελάτες της ώστε να αντιμετωπιστεί το πρόβλημα, σύμφωνα με δηλώσεις του εκπροσώπου της εταιρείας. «Η εταιρεία πρόσθεσε εργαλεία ανίχνευσης και προστασίας ώστε να εξουδετερωθεί το κακόβουλο λογισμικό» υπογράμμισε.
Ο Σνόουντεν «καρφώνει» την NSA για τις κυβερνοεπιθέσεις
Θέση για τις κυβερνοεπιθέσεις πήρε και ο Έντουαρντ Σνόουντεν μέσω του προσωπικού του λογαριασμού στο twitter, εξαπολύοντας για άλλη μία φορά επίθεση στην Υπηρεσίας Εθνικής Ασφαλείας των Ηνωμένων Πολιτειών της Αμερικής (NSA).
«Η απόφαση της NSA να δημιουργήσει εργαλεία που θα στοχεύουν τους πολίτες των ΗΠΑ τώρα απειλεί τις ζωές ασθενών σε νοσοκομεία. Παρά τις προειδοποιήσεις η NSA δημιούργησε software το οποίο μπορεί να επιτεθεί σε software χωρών του δυτικού κόσμου. Τώρα βλέπουμε τις επιπτώσεις» ανέφερε ο πρώην υπάλληλος της NSA.
Σε επόμενα tweets σημείωσε:
«Στον απόηχο της σημερινής επίθεσης, το Κογκρέσο θα πρέπει να ρωτήσει την NSA αν γνωρίζει οποιαδήποτε άλλο τρωτό σημείο στο λογισμικό των νοσοκομείων μας. Αν η NSA είχε αποκαλύψει τα ελαττώματα, όταν τα ανακάλυψε και όχι όταν τους το έκλεψαν, αυτό δεν θα είχε συμβεί».