米国ロン・ワイデン上院議員は、連邦取引委員会(FTC)にマイクロソフトの調査を促し、「総サイバーセキュリティの過失」であると非難しています。
9月10日に送られた手紙で、ワイデンはマイクロソフトの貧弱なセキュリティが、アセンション病院システムに対する2024年のランサムウェア攻撃を可能にしたと主張しています。 href=”https://www.bloomberg.com/news/articles/2025-09-10/wyden-says-microsoft-flaws-led-to-hack-of-hack-of-hack-of-hack-of-hack-of-hack-of-hack _ _ _ blank”> reports bloomberg href=”https://www.beckershospitalreview.com/healthcare-nformation-technology/cybersecurity/ascension-ransom-aptack-affects-5million/”Target=”_ blank”>約560万人の患者。ワイデンのオフィスは、請負業者がMicrosoftのBing検索エンジンの悪意のあるリンクをクリックしたときに違反が始まることを発見しました。欠陥、残りの重要なインフラストラクチャは脆弱です。彼は、FTCがMicrosoftの責任を負わせることを望んでいます。
この動きは、昨年の最も有害なサイバー攻撃の1つから政治的フォールアウトをエスカレートします。 Microsoftのデフォルトのセキュリティ構成を激しい精査の下に置きます。結果は、ハイテク業界におけるソフトウェアの責任とケアの基準に幅広い影響を与える可能性があります。彼は、Microsoftが時代遅れで不安定な暗号化プロトコルを無効にしなかったことが、ハッカーがアセンションのネットワークに深くアクセスできるようにする重要な要因であると主張しています。ソフトウェアベンダーは、製品のセキュリティについて責任を負います。 FTCはまだコメントしていない。救急車をそらし、手術を停止する病院。アセンションもコメントを拒否しました。これには、5,599,699人の個人に属する医療記録、社会保障番号、および財務情報が含まれていました。 メイン州司法長官に提出された違反通知事件の規模が確認されました。
金融通行料も深刻でした。 9月17日の財政報告書で、Ascensionはサイバー攻撃が18億ドルの営業利益の損失に貢献したことを明らかにしました。ワイデンはRC4です。彼の調査によると、攻撃者はこの弱いプロトコルを悪用しました。これは、アセンションのシステムを妥協するために、一部のWindows環境でデフォルトで有効になっています。
Microsoftはこれらの主張を押し戻しました。会社のスポークスマン。同社は、プロトコルがネットワークトラフィックの非常に少ないシェアを占めていると述べています。