U.S. senator Ron Wyden oppfordrer FTC til å undersøke Microsoft over Massive Ascension Hospital Hack

U.S. Senator Ron Wyden oppfordrer Federal Trade Commission (FTC) til å undersøke Microsoft, og anklager selskapet for”brutto cybersecurity uaktsomhet.”

I et brev sendt 10. september hevder Wyden Microsofts dårlige sikkerhet muliggjorde det enorme 2024 ransomware-angrepet på Ascension Hospital-systemet, rapporter Bloomberg. href=”https://www.beckershospitalreview.com/healthcare-information-technology/cybersecurity/ascension-ransom-attack-affect-5-million/”target=”_ blank”> påvirket nesten 5,6 millioner pasienter . Wyden’s office found the breach started when a contractor clicked a malicious link on Microsoft’s Bing search engine.

The senator argues that this, along with other security flaws, Venstre kritisk infrastruktur sårbar. Han vil at FTC skal holde Microsoft ansvarlig.

Flyttingen eskalerer det politiske nedfallet fra en av fjorårets mest skadelige cyberattacks. Den plasserer Microsofts standard sikkerhetskonfigurasjoner under intens granskning. Utfallet kan ha store implikasjoner for programvareansvar og omsorgsstandarder i teknologibransjen.

Wyden anklager Microsoft for ‘grov uaktsomhet’

I sitt brev til FTC, ble senator Wyden etter sigende detaljerte funn fra hans kontor gjennomgang av hendelsen. Han påstår at Microsofts unnlatelse av å deaktivere en foreldet og usikker krypteringsprotokoll var en nøkkelfaktor som tillot hackere å få dyp tilgang til Ascensions nettverk.

Brevet beskylder TECG-giganten for å forlate en gigant for å legge til en grovt.

WYns Call for en grov for å legge til en grov. Hold programvareleverandører ansvarlige for sikkerheten til produktene sine. FTC har ennå ikke kommentert.

Anatomi av oppstigningsbruddet

Bruddet ved oppstigning, et av nasjonens største nonprofit helsesystemer, startet 29. februar 2024, men ikke oppdaget før 8. mai.

rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans rans. å avlede ambulanser og suspendere operasjoner. Ascension nektet også å kommentere.

Hackere exfiltrerte en enorm trove av sensitive data. Dette inkluderte medisinske poster, personnummer og økonomisk informasjon som tilhørte 5.599.699 individer. Bruddsvarsling innlevert til Maines statsadvokat bekreftet omfanget av hendelsen.

Den økonomiske bompengene var også alvorlig. I en finanspolitisk rapport fra 17. september avslørte Ascension at cyberattack bidro til et svimlende 1,8 milliarder dollar driftsmargestap.

Som svar, helsetjenester som tilbys berørte individer 24 måneders identitetsbeskyttelse som starter 19. desember 2024

Microsoft-svar på 19. desember. Wyden er rc4, en kryptografisk protokoll som lenge anses som usikker . Hans undersøkelse hevder angripere utnyttet denne svake protokollen, som fortsatt er muliggjort som standard i noen Windows-miljøer, for å kompromittere Ascensions systemer.

Microsoft har presset tilbake på disse påstandene. En talsperson for selskapet . Selskapet uttalte at protokollen står for en veldig liten andel av nettverkstrafikken.

Ithe-selskapet lover å endelig deaktivere RC4 som standard i nye installasjoner av sin Active Directory-programvare, men denne endringen er ikke planlagt å tre i kraft før 2026.