أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
اتهم السيناتور الأمريكي وايدن شركة مايكروسوفت بأنها تشكل تهديداً للأمن القومي
- حث السيناتور رون وايدن لجنة التجارة الفيدرالية على التحقيق مع شركة مايكروسوفت بشأن تعاملها معdentالأمن السيبراني.
- تنبع مخاوف وايدن من سلسلة من الاختراقات الأمنية الإلكترونية البارزة التي تورطت فيها شركة مايكروسوفت.
- حوّل وايدن اهتمامه إلى شركة مايكروسوفت بعد أن حث رئيس المحكمة العليا جون روبرتس على بدء مراجعة لممارسات الأمن السيبراني في النظام القضائي الفيدرالي.
الأمريكي رون وايدن مؤخراً رسالة إلى رئيس لجنة التجارة الفيدرالية، وصف فيها شركة مايكروسوفت بأنها تهديد للأمن القومي بسبب ما وصفه بأنه "إهمال جسيم في مجال الأمن السيبراني".
في الرسالة، دعا وايدن إلى إجراء تحقيق في دور مايكروسوفت في العديد منdentالأمن السيبراني البارزة، مؤكداً أن ممارسات الشركة قد عرضت البنية التحتية الحيوية والأمن القومي الأمريكي للخطر.
وايدن يتهم مايكروسوفت
في رسالة بتاريخ 10 سبتمبر إلى رئيس لجنة التجارة الفيدرالية أندرو فيرجسون، زعم وايدن أن "الإهمال الجسيم للأمن السيبراني" من جانب عملاق التكنولوجيا قد أدى إلى هجمات برامج الفدية ضد البنية التحتية الحيوية، بما في ذلك منظمات الرعاية الصحية الأمريكية، ويرجع ذلك جزئيًا على الأقل إلى التكوينات الافتراضية في نظام التشغيل ويندوز.
شبه وايدن شركة مايكروسوفت بـ "مُشعل حرائق يبيع خدمات إطفاء الحرائق لضحاياه"، ووفقًا له، فإن الوكالات الحكومية والشركات الأخرى "ليس لديها خيار" سوى استخدام منتجات الشركة لأنها "تتمتع باحتكار شبه كامل لتكنولوجيا المعلومات المؤسسية"
واستشهد وايدن بهجوم برامج الفدية الذي وقع في مايو 2024 على شركة تشغيل المستشفيات أسينشن كمثال رئيسي.
كشفت تلك القضية، بحسب الشركة، بيانات طبية وتأمينية خاصة لما يقرب من 5.6 مليون شخص. وكتب أن مدير المستشفى أبلغ موظفيه بأن أحدtracعلى جهاز كمبيوتر محمول تابع لشركة أسينشن قد نقر على رابط خبيث من محرك بحث بينغ التابع لشركة مايكروسوفت.
يزعم وايدن أن دعم مايكروسوفت لتقنية التشفير القديمة وإعدادات التكوين الافتراضية أدى إلى استغلال ثغرة أسينشن. وأضاف أن الشركة لم تُقدم بعد التوعية الكافية للشركات حول كيفية التخفيف من حدة هذا التهديد.
أكد متحدث باسم مايكروسوفت يوم الأربعاء أن معيار التشفير RC4 الذي أشار إليه وايدن قديم بالفعل، ولكنه يشكل "أقل من 0.1٪" من حركة مرور الشركة، وهي تثني العملاء عن استخدامه.
وقال المتحدث: "مع ذلك، فإن تعطيل استخدامه تمامًا سيؤدي إلى تعطيل العديد من أنظمة العملاء"، وتقوم الشركة تدريجيًا بتقليل مدى قدرة العملاء على استخدامه مع محاولة تقديم التحذيرات والإرشادات أيضًا.
سيتم تعطيل RC4 بشكل افتراضي في بعض منتجات Windows بدءًا من الربع الأول من عام 2026، وقالت الشركة إنها ستتضمن "إجراءات تخفيف إضافية" لعمليات النشر الحالية.
طالب وايدن بمراجعة ممارسات الأمن السيبراني لنظام المحاكم
خطوة وايدن بشأن مايكروسوفت بعد فترة وجيزة من حثه رئيس المحكمة العليا جون روبرتس على بدء مراجعة شاملة لممارسات الأمن السيبراني في نظام المحاكم الفيدرالية.
جاء طلبه بعد اختراق كبير لنظام إدارة القضاياtron، مما يمثل ثاني اختراق كبير في خمس سنوات.
تم تسجيل أحدث اختراق في يونيو من هذا العام، وقد دفع المحاكم إلى الإعلان أخيرًا عن تطبيق المصادقة متعددة العوامل، وهو إجراء أمني أساسي أصبح معيارًا في وكالات السلطة التنفيذية منذ عام 2015.
أما بالنسبة لـ Wyden، فإن الإهمال في الأمن السيبراني للمحاكم يشكل مخاطر جسيمة على الأمن القومي، حيث يمكن استغلال المعلومات الحساسة المتعلقة بالتحقيقات الجارية والشهود الفيدراليين من قبل الخصوم الأجانب.
غالباً ما تتضمن ملفات المحكمة المختومة الموجودة في نظام إدارة القضايا معلومات حساسة للغاية حول مصادر وأساليب الأمن القومي، وأسماء الشهود الفيدراليين الرئيسيين، أو تفاصيل التحقيقات الجارية.
إن وقوع مثل هذه المعلومات في أيدي خصوم أجانب أو عصابات إجرامية قد يُلحق ضرراً بالغاً بأمن الأمريكيين. ومما يزيد الأمر سوءاً، أن صحيفة نيويورك تايمز قد ذكرت أن "وثائق تتعلق بنشاط إجرامي ذي صلات خارجية" كانت هدفاً لأحدث عملية اختراق.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)