ARTA - Le sénateur démocrate américain Ron Wuden a demandé mercredi 10 septembre à la Federal Trade Commission (FTC) d « enquêter et de tenir Microsoft responsable » pour son rôle dans une série d’incidents de cybersécurité à haut niveau ces dernières années. Dans sa lettre au président de la FTC, Andrew Ferguson, Wuden a qualifié l’approche de Microsoft de la cybersécurité de « menace continuellement la sécurité nationale des États-Unis » en raison d’un « mauvais détournement de cybersécurité grave ».
Wuden a souligné les attaques de ransomware contre des infrastructures critiques, y compris des organisations de santé américaines, qui sont en partie causées par des paramètres de déconnectation sur le système d’exploitation Windows.
ina écrit : « Actuellement, Microsoft est comme un brûleur qui vend des services de pompiers à ses victimes », a écrit Wuden. Il a également mentionné la domination de Microsoft près d’un monopole dans le secteur informatique de l’entreprise, de sorte que le gouvernement et d’autres entreprises « n’ont pas d’autre choix » que d’utiliser leurs produits.
rénal, un porte-parole de la FTC a confirmé qu’elle avait reçu la lettre du WAH, mais a refusé de commenter davantage.
an illustre une attaque de ransomware en mai 2024 contre l’opérateur d’hôpital Ascension, qui, selon l’entreprise, a divulgué des données médicales et d’assurance de près de 5,6 millions de personnes. Selon Ascension, l’attaque s’est produite après qu’un entrepreneur a utilisé un ordinateur portable Ascension et a cliqué sur un lien malveillant du moteur de recherche Bing de Microsoft. Le lien permet aux pirates d’accéder au réseau de l’entreprise et de parvenir au serveur Microsoft Active Directory, qui est utilisé pour gérer les comptes d’utilisateur.
an, le soutien de Microsoft pour les technologies de cryptage désavantagées telles que la RC4 et les paramètres de configuration paraphé facilitent les attaques telles que dans le cas d’Ascension. Il a également déclaré que Microsoft n’éduisait pas assez l’entreprise sur la façon de réduire la menace.
an, un porte-parole de Microsoft a déclaré mercredi que le RC4, une norme de cryptage appelée Wuden, est obsolète et ne représente qu’une « moins de 0,1% de notre trafic ». La société encourage les clients à ne pas utiliser le RC4, mais le désactivation pourrait complètement perturber le système des clients.
Microsoft prévoit de désactiver le RC4 par défaut sur certains produits Windows à partir du premier trimestre de 2026, tout en fournissant des « mesures d’atténuation supplémentaires » pour les systèmes existants, a déclaré le porte-parole.
Wihan avait également encouragé une enquête du gouvernement américain sur le rôle de Microsoft dans les cyberattaques, y compris après avoir été révélé en juillet 2023 que des pirates informatiques liés à la Chine avaient volé des milliers d’e-mails de responsables américains.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
