Фотография США Рон Уайден направил письмо председателю Федеральной торговой комиссии, в котором назвал Microsoft угрозой национальной безопасности из-за того, что он назвал «грубой халатностью в сфере кибербезопасности».
В письме Уайден призвал провести расследование роли Microsoft в многочисленных громкихdentв сфере кибербезопасности, утверждая, что действия компании поставили под угрозу критическую инфраструктуру и национальную безопасность США.
Уайден обвиняет Microsoft
В письме от 10 сентября председателю Федеральной торговой комиссии Эндрю Фергюсону Уайден утверждал, что «грубая халатность технологического гиганта в вопросах кибербезопасности» привела к атакам программ-вымогателей на критически важную инфраструктуру , включая организации здравоохранения США, по крайней мере частично из-за настроек по умолчанию в операционной системе Windows.
Уайден сравнил Microsoft с «поджигателем, продающим услуги по тушению пожаров своим жертвам», и, по его словам, у государственных учреждений и других компаний «нет выбора», кроме как использовать продукцию компании, поскольку она обладает «почти монополией на корпоративные ИТ»
В качестве яркого примера Уайден привел атаку программ-вымогателей на компанию Ascension, управляющую больницами, в мае 2024 года.
По данным компании, в этом случае были раскрыты конфиденциальные медицинские и страховые данные почти 5,6 миллионов человек. Он написал, что оператор больницы сообщил своим сотрудникам, чтоtrac, работавший на ноутбуке Ascension, перешел по вредоносной ссылке, предоставленной поисковой системой Bing от Microsoft.
Уайден утверждает, что поддержка Microsoft устаревших технологий шифрования и настроек конфигурации по умолчанию привела к уязвимости в Ascension. Он также заявил, что компания до сих пор не провела надлежащего обучения компаний по вопросам противодействия этой угрозе.
В среду представитель Microsoft подтвердил, что стандарт шифрования RC4, на который ссылался Уайден, действительно устарел, но на него приходится «менее 0,1%» трафика компании, и она не рекомендует своим клиентам его использовать.
«Однако полное отключение его использования приведет к поломке многих клиентских систем», — заявил представитель компании, добавив, что компания постепенно сокращает объем его использования, одновременно стараясь предоставлять предупреждения и рекомендации.
Начиная с первого квартала 2026 года, RC4 будет отключен по умолчанию в некоторых продуктах Windows, и компания заявила, что включит «дополнительные меры по смягчению последствий» для существующих развертываний.
Уайден потребовал пересмотра практики обеспечения кибербезопасности в судебной системе
Действия Уайдена в отношении Microsoft произошли вскоре после того, как он призвал председателя Верховного суда Джона Робертса инициировать всесторонний пересмотр практики кибербезопасности в федеральной судебной системе.
Его просьба поступила после серьезного взлома электронной системы управленияtron, ставшего вторым крупным нарушением безопасности за пять лет.
Последнее нарушение было зафиксировано в июне этого года и подтолкнуло суды к окончательному объявлению о внедрении многофакторной аутентификации — базовой меры безопасности, которая является стандартом в ведомствах исполнительной власти с 2015 года.
По мнению Уайдена, халатность в обеспечении кибербезопасности судов представляет серьезную угрозу национальной безопасности, поскольку конфиденциальная информация, касающаяся текущих расследований и показаний федеральных свидетелей, может быть использована иностранными противниками.
Засекреченные судебные документы, хранящиеся в системе управления делами, часто содержат крайне конфиденциальную информацию об источниках и методах обеспечения национальной безопасности, именах ключевых федеральных свидетелей или подробностях текущих расследований.
Подобная информация в руках иностранных противников или преступных картелей может нанести серьезный ущерб безопасности американцев. Ситуацию усугубляет сообщение New York Times о том, что «документы, связанные с преступной деятельностью, имеющей связи с зарубежными странами», стали целью последнего хакерского взлома.
