Senatorul american Ron Wyden a aprins o nouă furtună în jurul gigantului tehnologic Microsoft. Într-o scrisoare adresată Comisiei Federale pentru Comerț (FTC), el a etichetat compania ca fiind o „amenințare la adresa securității naționale” din cauza a ceea ce a descris ca fiind neglijență gravă în securitatea cibernetică.
„Un Incendiator Care Vinde Servicii de Stingere a Incendiilor”
Wyden a acuzat Microsoft că a permis o serie de atacuri cibernetice grave prin setări implicite slabe și tehnologii învechite. El a susținut că compania deține un monopol eficient asupra IT-ului pentru întreprinderi, lăsând agențiile guvernamentale și afacerile cu „fără altă opțiune” decât să se bazeze pe produsele care le expun la risc.
Ca un exemplu principal, Wyden a făcut referire la atacul ransomware asupra spitalelor Ascension în mai 2024, care a expus date private ale mai mult de 5.6 milioane de persoane. Investigatorii au descoperit că atacatorii au exploatat slăbiciuni legate de motorul de căutare Bing al Microsoft și suportul pentru protocolul de criptare învechit RC4.
Wyden a comparat Microsoft cu „un incendiar care vinde servicii de stingere a incendiilor victimelor” – o companie care profită de problemele pe care pretinde că le ajută să le creeze.
Microsoft răspunde: RC4 dispare, dar nu peste noapte
Microsoft a contracarat că RC4 reprezintă acum mai puțin de 0,1% din trafic, iar compania descurajează utilizarea sa. Cu toate acestea, a avertizat că o închidere imediată ar „rupt” multe sisteme legate. În schimb, RC4 va fi dezactivat în mod implicit începând cu 2026, cu măsuri de atenuare și avertismente oferite între timp.
Wyden, totuși, a argumentat că cronologia este prea lentă și deja pune în pericol infrastructura critică a SUA.
Critica sistemului judiciar
Microsoft nu este singurul obiectiv al lui Wyden. Senatorul a îndemnat, de asemenea, pe judecătorul șef al Curții Supreme, John Roberts, să inițieze o revizuire completă a securității cibernetice a instanțelor federale.
Apelul său a venit după un atac asupra sistemului electronic de gestionare a cazurilor al instanțelor – a doua breșă majoră în cinci ani. Wyden a avertizat că absența unor măsuri de protecție moderne, cum ar fi autentificarea multifactorială, prezintă riscuri uriașe:
Documentele sigilate includ adesea detalii sensibile despre martorii federali
Documentele pot expune metode de securitate națională
În mâinile greșite, astfel de date ar putea fi devastatoare dacă sunt exploatate de adversari străini sau carteli criminale
Potrivit The New York Times, cea mai recentă breșă a vizat chiar documente legate de cazuri de crime străine.
Creșterea presiunii politice
Presiunea lui Wyden asupra Microsoft și instanțelor federale vine pe fondul intensificării atacurilor cibernetice și a protecției infrastructurii critice care apare ca o problemă centrală de securitate națională.
#Microsoft , #CyberSecurity , #technews , #cyberattacks , #worldnews
Rămâneți cu un pas înainte – urmăriți profilul nostru și rămâneți informat despre tot ce este important în lumea criptomonedelor!
Notificare:
,,Informațiile și opiniile prezentate în acest articol sunt destinate exclusiv scopurilor educaționale și nu ar trebui să fie considerate ca sfaturi de investiție în nici o situație. Conținutul acestor pagini nu ar trebui să fie considerat ca sfaturi financiare, de investiție sau de orice altă formă. Avertizăm că investiția în criptomonede poate fi riscantă și poate duce la pierderi financiare.