Yhdysvallat. Senaattori Ron Wyden kehottaa liittovaltion kauppakomissiota (FTC) tutkimaan Microsoftia syyttäen yritystä”bruttoverkkoturvan laiminlyönnistä”.
10. syyskuuta lähetetyssä kirjeessä Wyden väittää, href=”https://www.bloomberg.com/news/articles/2025-09-10/wyden-says-microsoft-flaws-led-to-hack-of-of-hospital-system”Target=”_ tyhjä”> raportit Bloomberg. href=”https://www.beckershospitalreview.com/healthcare-information-technology/cybersecurity/aspension-ransom-attack-affects-5-million/”Target=”_ tyhjä”> vaikutti lähes 5,6 miljoonaan potilaan . Wydenin toimisto havaitsi, että rikkomus alkoi, kun urakoitsija napsautti haitallista linkkiä Microsoftin Bing-hakukoneeseen. Virheet, vasen kriittinen infrastruktuuri haavoittuva. Hän haluaa, että FTC pitää Microsoftin vastuuvelvollisena.
muutto laajentaa poliittista laskeutumista yhdestä viime vuoden vahingollisimmista kyberhyökkäyksistä. Se asettaa Microsoftin oletussuojauskonfiguraatiot intensiivisen tarkastuksen alla. Tuloksella voi olla laajoja vaikutuksia ohjelmistovastuuta ja hoitostandardeja teknologiateollisuudessa.
Wyden syyttää Microsoftia”törkeästä laiminlyönnistä”
hänen kirjeessään FTC: lle, senaattori Wyden kertoi yksityiskohtaisesti havainnoista toimistonsa arvioinnista tapahtumasta. Hän väittää, että Microsoftin laiminlyönti, joka on poistanut vanhentuneen ja epävarman salausprotokollan käytöstä, oli avaintekijä, jonka avulla hakkerit saivat syvän pääsyn Ascensionin verkkoon.
kirje syytti suoraan teknistä jättiläistä kriittisen infrastruktuurin jättämisestä, mukaan lukien suuret sairaalaverkot, alttiina tunnettuihin uhkailuun. Myyjät ovat vastuussa tuotteidensa turvallisuudesta. FTC ei ole vielä kommentoinut.
ylösnousemusrikkomuksen
Anatomia Ascension-rikkomus, yksi maan suurimmista voittoa tavoittelemattomista terveysjärjestelmistä, alkoi 29. helmikuuta 2024, mutta ei löydetty 8. toukokuuta. Ambulanssien ohjaamiseksi ja leikkausten keskeyttämiseksi. Ylösnousemus myös kieltäytyi kommentoimasta. Tähän sisältyivät sairaustiedot, sosiaaliturvatunnukset ja taloudelliset tiedot, jotka kuuluvat 5 599 699 henkilölle. Maine-asianajajalle jätetty rikkomusilmoitus vahvisti tapahtuman mittakaavan. Ascension ilmoitti 17. syyskuuta pidetyssä tilaraportissa, että kyberhyökkäys osallistui huikeaan 1,8 miljardin dollarin toimintamarginaalin menetykseen.
Vastauksena terveydenhuollon tarjoaja tarjosi vaikuttavia henkilöitä 24 kuukautta henkilöllisyyden suojauspalveluita 19. joulukuuta 2024. Wyden on rc4, A Salausprotokolla, jota pidetään pitkään epävarmana . Hänen tutkimuksensa väittävät hyökkääjät hyödyntävät tätä heikkoa protokollaa, joka pysyy oletusarvoisesti joissakin Windows-ympäristöissä, vaarantaa Ascensionin järjestelmät.
Microsoft on siirtänyt näitä väitteitä takaisin. Yrityksen edustaja Kerrottuna, että Microosoft on aktivoituneella discouryading the RC4: llä vuotta . Yhtiö totesi, että protokolla on erittäin pieni osuus verkkoliikenteestä.
It-yritys lupaa lopulta poistaa RC4: n käytöstä oletuksena aktiivisen hakemisto-ohjelmiston uusissa installaatioissa, mutta tämän muutoksen ei ole tarkoitus tulla voimaan ennen vuotta 2026.