美國參議員羅恩·懷登（Ron Wyden

美國。參議員羅恩·懷登（Ron Wyden）敦促聯邦貿易委員會（FTC）調查微軟，指責公司“嚴重的網絡安全疏忽”。

在9月10日發出的一封信中，懷登聲稱Microsoft的糟糕安全性使Microsoft的較差的安全性使2024年巨大的2024 Ransomware襲擊了升天醫院系統， blank“ _ black”>報告 bloomberg。 href=“ https://www.beckershospitalreview.com/healthcare-information-technology/cybersecurity/cybersecurity/ascension-ransom-Attack-aftack-aftack-aftects-5-million/” target=“ _ blank”>影響了近560萬患者。 Wyden’s office found the breach started when a contractor clicked a malicious link on Microsoft’s Bing search engine.

The senator argues that this, along with other security缺陷，剩下的關鍵基礎設施脆弱。他希望FTC對Microsoft責任負責。

此舉使政治上的影響升級了去年最具破壞性的網絡攻擊之一。它將Microsoft的默認安全配置置於嚴格的審查之下。該結果可能對技術行業的軟件責任和護理標準具有廣泛的影響。

懷登指責微軟在FTC的信中，據報導，Microsoft

參議員Wyden參議員Wyden從他的辦公室審查了該事件的詳細發現。 He alleges that Microsoft’s failure to disable an obsolete and insecure encryption protocol was a key factor that allowed hackers to gain deep access to Ascension’s network.

The letter squarely blames the tech giant for leaving critical infrastructure, including major hospital networks, exposed to known threats.

Wyden’s call for an FTC probe signals a growing appetite in Washington to hold software vendors負責其產品的安全性。 FTC尚未發表評論。

升天突破的解剖結構

升空時的漏洞是全國最大的非營利性衛生系統之一，於2024年2月29日開始啟動，但直到5月8日才被發現。轉移救護車並暫停手術。升天還拒絕發表評論。

黑客驅逐了大量敏感數據。這包括屬於5,599,699個人的病歷，社會保險號和財務信息。 向緬因州總檢察長提交的違規通知確認了事件的規模。

財務損失也很嚴重。在9月17日的財政報告中，Aspension透露，網絡攻擊貢獻了驚人的18億美元運營保證金損失。

回應，醫療保健提供者為受影響的個人提供了24個月的身份保護服務，從2024年12月19日開始。

microsoft vul> Microsoft響應了Security Security pulsibers Security promimantiment

Wyden是rc4，一種加密協議長期以來被認為是不安全的。他的調查聲稱攻擊者利用了該弱協議，該協議默認情況下在某些Windows環境中仍可以損害Ascension的系統。

Microsoft已推遲了這些主張。公司發言人。該公司表示，該協議佔其網絡流量的很小份額。