U.S. Senator Ron Wyden uppmanar Federal Trade Commission (FTC) att undersöka Microsoft och anklagar företaget för”Gross Cybersecurity vårdslöshet.”
I ett brev som skickades 10 september hävdar Wyden Microsofts dåliga säkerhet som möjliggjorde den enorma 2024 ransomware-attacken på ascensionssystemet, Rapporter Bloomberg.
attacken
attacken
attack
The senator argues that this, along with other security Brister, lämnade kritisk infrastruktur sårbar. Han vill att FTC ska hålla Microsoft ansvarig.
Flytten eskalerar det politiska nedfallet från ett av förra årets mest skadliga cyberattacker. Det placerar Microsofts standardsäkerhetskonfigurationer under intensiv granskning. Resultatet kan ha breda konsekvenser för mjukvaruansvar och vårdstandarder inom teknikindustrin.
Wyden anklagar Microsoft för”grov vårdslöshet”
i sitt brev till FTC, senator Wyden rapporterade enligt uppgift detaljerade fynd från hans kontor för händelsen. Han hävdar att Microsofts misslyckande med att inaktivera ett föråldrat och osäkert krypteringsprotokoll var en nyckelfaktor som gjorde det möjligt för hackare att få djup tillgång till Ascensions nätverk.
Brevet Squarely Blame the Tech Giant för att lämna kritiska infrastruktur, inklusive stora sjukhusnätverk, utsatta för kända hot. Programvaruförsäljare ansvariga för säkerheten för sina produkter. FTC har ännu inte kommenterat.
Anatomi av uppstigningsbrottet
Brottet vid Ascension, en av landets största icke-vinstdrivande hälsosystem, började på 29 februari 2024, men upptäcktes inte förrän 8 maj.
Rans-attacken, började Widesporten, för att vara 14 år, för att vara 14 år 14, började det, för att de var 14 maj. att avleda ambulanser och avbryta operationer. Uppstigning avböjde också att kommentera.
hackare exfiltrerade en enorm trove med känslig data. Detta inkluderade medicinska journaler, personnummer och ekonomisk information som tillhör 5 599 699 individer. Avbrott av överträdelse som lämnades in till Maines riksadvokat bekräftade skalan på händelsen.
Den finansiella vägtullen var också allvarlig. I en finanspolitisk rapport den 17 september avslöjade Ascension att cyberattacken bidrog till en svindlande 1,8 miljarder dollar i förlust av rörmarginal.
Som svar erbjöd sjukvårdsleverantören berörda individer 24 månaders identitetsskydd från 19 december 19, 2024. Wyden är rc4, Ett kryptografiskt protokoll som länge anses vara osäker . Hans utredningsanspråk attackerare utnyttjade detta svaga protokoll, som förblir aktiverat som standard i vissa Windows-miljöer, för att kompromissa med Ascensions system.
Microsoft har drivit tillbaka på dessa påståenden. Ett talesman för företaget . Företaget uppgav att protokollet står för en mycket liten andel av sin nätverkstrafik.
Ithe företaget lovar att äntligen inaktivera RC4 som standard i nya installationer av sin Active Directory-programvara, men denna förändring är inte planerad att träda i kraft förrän 2026.