Сенатор США Рон Уайден призвал Федеральную торговую комиссию (FTC) провести расследование в отношении Microsoft за якобы ненадлежащую кибербезопасность после серии атак программ-вымогателей на критическую инфраструктуру США. Эта проблема особенно проявилась после того, как мишенью хакеров стал Ascension Healthcare.
В письме председателю FTC Эндрю Фергюсону, Уайден заявляет, что Microsoft поставляет опасное и небезопасное программное обеспечение государственным учреждениям и объектам критической инфраструктуры. По информации из офиса сенатора, взлом начал распространяться после того, как один из подрядчиков нажал на вредоносную ссылку посредством поиска в поисковой системе Microsoft. В результате, ноутбук подрядчика был заражен, и, как утверждается в письме, небезопасные настройки по умолчанию в программном обеспечении Microsoft позволили хакерам получить привилегированный доступ к чувствительным частям сети Ascension.
Использование устаревших технологий
Сообщается, что атаки использовали методику 'Kerberoasting', которая эксплуатирует старые технологии шифрования, такие как RC4, которую Microsoft до сих пор поддерживает. Уайден предупредил, что слабая кибербезопасность Microsoft в сочетании с ее доминирующим положением на рынке может представлять угрозу национальной безопасности и делает неизбежными новые атаки на инфраструктуру.
Microsoft еще не выпустила патч и не предупредила клиентов о проблемах. Однако представитель компании сообщил TechRadar Pro, что RC4 — это устаревший стандарт, использование которого не приветствуется и составляет менее 0.1% их трафика. Полное отключение RC4, по словам Microsoft, может привести к сбоям в системах многих клиентов, поэтому компания планирует постепенно сокращать его использование, предоставляя предупреждения и рекомендации, а также активно сотрудничает с офисом сенатора для ответа на возникающие вопросы.
