怀登称微软漏洞导致美国医院系统遭入侵
美国参议员罗恩·怀登表示,微软明显的网络安全缺陷导致美国医院系统遭受勒索软件攻击,并呼吁联邦贸易委员会展开调查。在这封周三送达联邦贸易委员会主席弗格森的信件中,该议员指控微软存在严重网络安全疏忽,并举例了2024年全美最大非营利医疗系统之一 Ascension 的数据泄露事件。怀登办公室调查发现,黑客入侵起因是某承包商使用必应搜索引擎进行搜索时,被推送了一个恶意链接,导致该承包商无意中下载了恶意软件。攻击者随后通过利用名为 RC4 的不安全加密技术获取了特权账户的访问权限。怀登指出,微软使用这种 “陈旧、不安全” 的加密技术使得黑客能够破解特权账户的密码。
—— 彭博社
美国参议员罗恩·怀登表示,微软明显的网络安全缺陷导致美国医院系统遭受勒索软件攻击,并呼吁联邦贸易委员会展开调查。在这封周三送达联邦贸易委员会主席弗格森的信件中,该议员指控微软存在严重网络安全疏忽,并举例了2024年全美最大非营利医疗系统之一 Ascension 的数据泄露事件。怀登办公室调查发现,黑客入侵起因是某承包商使用必应搜索引擎进行搜索时,被推送了一个恶意链接,导致该承包商无意中下载了恶意软件。攻击者随后通过利用名为 RC4 的不安全加密技术获取了特权账户的访问权限。怀登指出,微软使用这种 “陈旧、不安全” 的加密技术使得黑客能够破解特权账户的密码。
—— 彭博社
