雅加达 - 美国民主党参议员罗恩·威登(Ron Wyden)于9月10日星期三要求联邦贸易委员会(FTC)“调查并追究微软在近年来一系列高级数字的网络安全事件中的作用”。在给美国联邦贸易委员会主席安德鲁·弗格森(Andrew Ferguson)的一封信中,Wyden称微软对网络安全的做法“继续威胁美国国家安全”,原因是“严重的网络安全疏忽”。
Wyden强调了勒索软件对关键基础设施的攻击,包括美国卫生组织,这些攻击部分是由Windows操作系统的默认设置引起的。
「目前,微软就像一个向受害者出售消防服务的燃烧器,”Wyden写道。他还提到微软的主导地位接近公司IT领域的垄断,因此政府和其他公司除了使用其产品外,“无选择”。
联邦贸易委员会发言人证实,它已收到Wyden的来信,但拒绝进一步置评。
Wyden举了一个例子,说明2024年5月针对Ascension医院运营商的勒索软件攻击,该公司称该攻击泄露了近560万人的医疗和保险数据。根据Ascension的说法,这次攻击发生在承包商使用Ascension笔记本电脑并点击微软Bing搜索引擎的恶意链接之后。该链接允许黑客访问该公司的网络,并最终访问 Microsoft Active Directory 服务器,该服务器用于管理用户帐户。
Wyden认为,微软对RC4和默认配置设置等过时加密技术的支持使攻击更容易,就像Ascension案一样。他还认为,微软不足以充分教育公司如何减少威胁。
微软发言人周三表示,RC4是一种称为Wyden的加密标准,已经过时了,仅占“少于0.1%的流量”。该公司鼓励客户不要使用RC4,但完全禁用它可能会破坏客户的系统。
发言人说,微软计划从2026年第一季度开始默认停用一些Windows产品中的RC4,同时为现有系统提供“额外的缓解措施”。
早些时候,Wyden还推动了美国政府对微软在网络攻击中的作用进行调查,包括在2023年7月透露与中国相关的黑客窃取了数千封美国官员电子邮件之后。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
