参议员Wyden Dorong FTC正在调查微软的“严重的网络安全疏忽”

雅加达 - 美国民主党参议员罗恩·威登(Ron Wyden)于9月10日星期三要求联邦贸易委员会(FTC)“调查并追究微软在近年来一系列高级数字的网络安全事件中的作用”。在给美国联邦贸易委员会主席安德鲁·弗格森(Andrew Ferguson)的一封信中,Wyden称微软对网络安全的做法“继续威胁美国国家安全”,原因是“严重的网络安全疏忽”。

Wyden强调了勒索软件对关键基础设施的攻击,包括美国卫生组织,这些攻击部分是由Windows操作系统的默认设置引起的。

「目前,微软就像一个向受害者出售消防服务的燃烧器,”Wyden写道。他还提到微软的主导地位接近公司IT领域的垄断,因此政府和其他公司除了使用其产品外,“无选择”。

联邦贸易委员会发言人证实,它已收到Wyden的来信,但拒绝进一步置评。

Wyden举了一个例子,说明2024年5月针对Ascension医院运营商的勒索软件攻击,该公司称该攻击泄露了近560万人的医疗和保险数据。根据Ascension的说法,这次攻击发生在承包商使用Ascension笔记本电脑并点击微软Bing搜索引擎的恶意链接之后。该链接允许黑客访问该公司的网络,并最终访问 Microsoft Active Directory 服务器,该服务器用于管理用户帐户。

Wyden认为,微软对RC4和默认配置设置等过时加密技术的支持使攻击更容易,就像Ascension案一样。他还认为,微软不足以充分教育公司如何减少威胁。

微软发言人周三表示,RC4是一种称为Wyden的加密标准,已经过时了,仅占“少于0.1%的流量”。该公司鼓励客户不要使用RC4,但完全禁用它可能会破坏客户的系统。

发言人说,微软计划从2026年第一季度开始默认停用一些Windows产品中的RC4,同时为现有系统提供“额外的缓解措施”。

早些时候,Wyden还推动了美国政府对微软在网络攻击中的作用进行调查,包括在2023年7月透露与中国相关的黑客窃取了数千封美国官员电子邮件之后。