U.S. Il senatore Ron Wyden sta esortando la Federal Trade Commission (FTC) a indagare su Microsoft, accusando la società di”negligenza lorda di sicurezza informatica”. href=”https://www.bloomberg.com/news/articles/2025-09-10/wyden-says-microsoft-flaws-d-to-hack-oof-hospital-system”Target=”_ blank”> Rapporti Bloomberg.
The Attack ha colpito quasi 5,6 milioni di pazienti . Wyden’s office found the breach started when a contractor clicked a malicious link on Microsoft’s Bing search engine.
The senator argues that this, along with other security I difetti, hanno lasciato vulnerabile l’infrastruttura critica. Vuole che l’FTC ritenga responsabile Microsoft.
La mossa intensifica le ricadute politiche da uno degli attacchi informatici più dannosi dell’anno scorso. Posiziona le configurazioni di sicurezza predefinite di Microsoft sotto intensa controllo. Il risultato potrebbe avere ampie implicazioni per la responsabilità del software e gli standard di assistenza nel settore tecnologico.
Wyden accusa Microsoft di”Lorce negligenza”
Nella sua lettera al FTC, il senatore Wyden secondo quanto riferito dettagliato dalla revisione del suo ufficio dell’incidente. Sostiene che l’incapacità di Microsoft di disabilitare un protocollo di crittografia obsoleto e insicuro è stata un fattore chiave che ha permesso agli hacker di ottenere un profondo accesso alla rete di Ascensione.
La lettera incolpa esattamente il gigante della tecnologia per aver lasciato un cuscinetto in una sondaggio critico, compresi i principali reti ospedaliere, che si trova a Washing-Washing a Washing in Appetite, compresi i principali reti ospedaliere, con le principali reti ospedaliere, con le principali minacce. I fornitori sono responsabili della sicurezza dei loro prodotti. L’FTC non ha ancora commentato.
L’anatomia della violazione dell’Ascensione
La violazione di Ascension, uno dei più grandi sistemi sanitari senza scopo di lucro, ha causato un attacco sanitario a causa del 29 febbraio. Diventare le ambulanze e sospendere gli interventi chirurgici. Ascensione ha anche rifiutato di commentare.
Gli hacker hanno esfiltrato una vasta gamma di dati sensibili. Ciò includeva cartelle mediche, numeri di previdenza sociale e informazioni finanziarie appartenenti a 5.599.699 persone. The Notifica di violazione presentata presso il procuratore generale del Maine ha confermato la scala dell’incidente.
Anche il bilancio finanziario era grave. In un rapporto fiscale del 17 settembre, Ascension ha rivelato che lattattatta cerata ha contribuito a una perdita di margine operativa da 1,8 miliardi di dollari.
In risposta, il fornitore di assistenza sanitaria ha offerto persone colpite 24 mesi di servizi di protezione dell’identità a partire dal 19 dicembre 2024.
Microsoft risponde alle critiche di sicurezza
a partire da una vulnerabilità specifica per le ectipazioni specifiche per le eventi Sentarabilità Un protocollo crittografico a lungo considerato insicuro . Le sue affermazioni di indagine per gli aggressori hanno sfruttato questo debolo protocollo, che rimane abilitato per impostazione predefinita in alcuni ambienti di Windows, per compromettere i sistemi di Ascensione.
Microsoft ha respinto queste affermazioni. Un portavoce dell’azienda ha detto che Reporters che ha attivato l’uso di rc4 anni . La società ha dichiarato che il protocollo rappresenta una quota molto piccola del traffico di rete.
La società promette di disabilitare finalmente RC4 per impostazione predefinita in nuove installazioni del suo software Active Directory, ma questa modifica non è prevista per il 2026.
