Senator USA żąda śledztwa w sprawie bezpieczeństwa produktów Microsoftu

W tle atak ransomware na Ascension Health i spór o przestarzały algorytm RC4

Grafika: Win McNamee/Getty Images

Senator Ron Wyden zwrócił się do FTC (Federal Trade Commission), domagając się śledztwa wobec Microsoftu. Jego zdaniem firma od lat toleruje słabe zabezpieczenia w swoich produktach, co doprowadziło do ataków ransomware na infrastrukturę krytyczną, w tym sektor ochrony zdrowia.

Jako przykład wskazał incydent z maja 2024 r., gdy podczas ataku na Ascension Health wyciekły dane 5,6 mln pacjentów. Luka wynikała m.in. z obsługi przestarzałego algorytmu RC4 w protokole Kerberos, łatwego do złamania i wciąż obecnego w systemach Windows.

Microsoft zapewnia, że RC4 stanowi mniej niż 0,1% ruchu, a jego całkowite wyłączenie nastąpi w 2026 r.. Eksperci podkreślają jednak, że organizacje powinny już teraz przechodzić na bezpieczniejsze standardy, takie jak AES-128/256.

FTC potwierdziła otrzymanie listu, ale na razie nie skomentowała sprawy.

Czym jest RC4?

RC4 to historyczny algorytm szyfrowania uznawany za niebezpieczny – łatwy do złamania i niezalecany do użycia. W nowoczesnych systemach powinno się korzystać z AES-128/256, który zapewnia znacznie wyższy poziom bezpieczeństwa.

Źródło:
Reuters
Bleeping Computer

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps