Senator A.S. Ron Wyden mendesak FTC untuk menyelidiki Microsoft atas peretasan Rumah Sakit Ascension besar-besaran

U.S. Senator Ron Wyden is urging the Federal Trade Commission (FTC) to investigate Microsoft, accusing the company of “gross cybersecurity negligence.”

In a letter sent September 10, Wyden claims Microsoft’s poor security enabled the huge 2024 ransomware attack on the Ascension hospital system, Laporan Bloomberg. href=”https://www.beckershospitalreview.com/healthcare-information-technology/cybersecurity/ascension-ransom-attack-evects-5-million/”target=”_ blank”> mempengaruhi hampir 5,6 juta pasien . Kantor Wyden menemukan pelanggaran dimulai ketika seorang kontraktor mengklik tautan berbahaya pada mesin pencari Bing Microsoft.

Pemberitahuan pelanggaran yang diajukan kepada Jaksa Agung Maine mengkonfirmasi skala insiden tersebut.

Tol finansial juga parah. Dalam laporan fiskal 17 September, Ascension mengungkapkan bahwa serangan cyber berkontribusi terhadap kerugian margin operasi $ 1,8 miliar yang mengejutkan.

Sebagai tanggapan, penyedia layanan kesehatan menawarkan orang-orang yang terkena dampak 24 bulan layanan perlindungan identitas mulai 19 Desember 2024.

Mikrosoft merespon mikrosoft terhadap mikro. Wyden adalah RC4, protokol kriptografi yang lama dianggap tidak aman . Investigasinya mengklaim penyerang mengeksploitasi protokol yang lemah ini, yang masih diaktifkan secara default di beberapa lingkungan Windows, untuk mengkompromikan sistem Ascension.

Microsoft telah mendorong kembali pada klaim ini. A company spokesperson told reporters that Microsoft has actively discouraged the use of RC4 for tahun . Perusahaan menyatakan bahwa protokol menyumbang bagian yang sangat kecil dari lalu lintas jaringannya.

Perusahaan berjanji untuk akhirnya menonaktifkan RC4 secara default dalam instalasi baru dari perangkat lunak Direktori Aktifnya, tetapi perubahan ini tidak dijadwalkan akan berlaku hingga 2026.