- Сенатор Рон Уайден попросил расследование Microsoft
- Это происходит в соответствии с атаками вымогателей, особенно в Ascension Healthcare
- Microsoft обвиняется в том, что она «бруттовальная халатность кибербезопасности».
Сенатор США Рон Уайден написал письмо На председателе FTC потребуется их открыть расследование Microsoft по «небрежной кибербезопасности компании в связи с атаками вымогателей против инфраструктуры США;
«Я прошу FTC осмотреть Microsoft и обвинить компанию в серьезных ущербах, который он вызвал, предоставляя опасное, неопределенное программное обеспечение для правительства США и критических инфраструктурных подразделений, таких как в секторе здравоохранения США», — написал Уайден в письме председателю FTC Эндрю Фергюсону.
В начале этого года Миллионы были находятся под угрозой исчезновения после подкрепления здоровья, что привело к травме данных, скорее всего, вымогательными программами C10P.
Карберостостические атаки
Согласно сообщениям, сенатор Wyden Office получил новую информацию: «Взлом начался, когда подрядчик нажал на злонамеренную ссылку после веб -сайта для микрософтов по злонамеренной ссылке Бинг поисковая система. «
Затем ноутбук подрядчика был инфицирован вредоносным ПО, что позволило «опасно неопределенным стандартным настройкам Microsoft Software», чтобы в конечном итоге получить хакеров очень привилегированный доступ к самым конфиденциальным частям сети Вознесения. «
«Без своевременных мер культура небрежной кибербезопасности Microsoft в сочетании с фактической монополизацией рынка на корпоративные операционные системы представляет собой серьезную угрозу национальной безопасности и делает дополнительные взломы неизбежными».
Что -то вроде «Kerberoastasting» было использовано в атаках — технике, которая известна в 1980 -х годах как «RC4» как «RC4». Они все еще поддерживаются Microsoft Software, и Wyden утверждает, что Microsoft должна предупредить клиентов о таких опасностях.
Microsoft еще не опубликовала патч или обновление для уязвимости, и компания предупредила клиентов.
«RC4 — старый стандарт, и мы препятствуем его использованию как в том, как мы строим наше программное обеспечение Techradar ProПолем
«Однако, если мы полностью деактивируем использование вашего использования, мы бы сломали много систем клиентов. По этой причине мы находимся на пути к постепенному сокращению степени, в которой клиенты могут использовать, и в то же время выставляем прочные предупреждения против вас и используют советы для самого безопасного способа. У нас есть его на нашей дорожной карте, чтобы использовать ее.
Вы также могли бы понравиться
