يشجع السيناتور وايدن لجنة التجارة الفيدرالية على التحقيق مع مايكروسوفت في "إهمال ساخن للأمن السيبراني"

جاكرتا - طلب السيناتور الديمقراطي الأمريكي رون وايدن يوم الأربعاء 10 سبتمبر من لجنة التجارة الفيدرالية (FTC) "تحقيق في مايكروسوفت ومحاسبتها" على دورها في سلسلة من حوادث الأمن السيبراني رفيعة المستوى في السنوات الأخيرة. في رسالته إلى رئيس لجنة التجارة الفيدرالية أندرو فيرجسون ، وصف وايدن نهج مايكروسوفت للأمن السيبراني بأنه "لا يزال يهدد الأمن القومي الأمريكي" بسبب "إهمال شديد للأمن السيبراني".

وسلط وايدن الضوء على هجمات برامج الفدية على البنية التحتية الحيوية، بما في ذلك المؤسسات الصحية الأمريكية، والتي نجمت جزئيا عن الإعدادات الافتراضية على نظام التشغيل Windows.

"في الوقت الحالي ، مايكروسوفت تشبه المحارق التي تبيع خدمات مكافحة الحرائق لضحاياها" ، كتب وايدن. كما ألمح إلى هيمنة مايكروسوفت بالقرب من الاحتكارات في قطاع تكنولوجيا المعلومات في الشركة، لذلك فإن الحكومة والشركات الأخرى "ليس لديها خيار" سوى استخدام منتجاتها.

وأكد متحدث باسم لجنة التجارة الفيدرالية أنها تلقت رسالة وايدن، لكنه رفض التعليق أكثر.

وأعطى وايدن مثالا على هجوم ببرامج الفدية في مايو 2024 على مشغل مستشفى Ascension ، والذي قالت الشركة إنه سرب البيانات الطبية والتأمينية من ما يقرب من 5.6 مليون شخص. وفقا ل Ascension ، يأتي الهجوم بعد أن استخدم مقاول كمبيوتر محمول Ascension ونقر فوق رابط ضار من محرك البحث Bing الخاص ب Microsoft. يسمح الرابط للمتسللين بالوصول إلى شبكة الشركة والوصول أخيرا إلى خادم Microsoft Active Directory ، الذي يستخدم لإدارة حسابات المستخدمين.

وفقا ل Wyden ، فإن دعم Microsoft لتقنيات التشفير القديمة مثل RC4 وإعدادات التكوين الافتراضية يسهل الهجمات كما هو الحال في حالة Ascension. كما حكم على أن مايكروسوفت لم تثقف الشركة بشكل كاف حول كيفية الحد من التهديد.

وقال متحدث باسم مايكروسوفت يوم الأربعاء إن RC4 ، وهو معيار تشفير يسمى Wyden ، قد تم إجهاده مسبقا ويساهم فقط "بأقل من 0.1٪ من حركة المرور لدينا". تشجع الشركة العملاء على عدم استخدام RC4 ، لكن تعطيلها تماما يمكن أن يتداخل مع نظام المشترك.

وقال المتحدث إن مايكروسوفت تخطط لإلغاء تنشيط RC4 بشكل افتراضي على بعض منتجات Windows بدءا من الربع الأول من عام 2026 ، مع توفير "خطوات تخفيف إضافية" للنظم الحالية.

في السابق ، شجع وايدن أيضا التحقيقات التي أجرتها الحكومة الأمريكية حول دور مايكروسوفت في الهجمات الإلكترونية ، بما في ذلك بعد أن تم الكشف في يوليو 2023 عن أن المتسللين الصينيين سرقوا آلاف رسائل البريد الإلكتروني للمسؤولين الأمريكيين.