Senatör Wyden: Microsoft, Siber Güvenlik Başarısızlıkları Nedeniyle Ulusal Güvenlik Tehdidi

ABD Senatörü Ron Wyden, teknoloji devi Microsoft etrafında yeni bir fırtına çıkardı. Federal Ticaret Komisyonu (FTC)'na yazdığı bir mektupta, şirketi siber güvenlikteki büyük ihmal nedeniyle "ulusal güvenlik tehdidi" olarak nitelendirdi.

“Yangın Söndürme Hizmetleri Satan Bir Kundakçı” Wyden, Microsoft'u kötü varsayılan ayarlar ve eski teknolojiler aracılığıyla bir dizi ciddi siber saldırıyı mümkün kılmakla suçladı. Şirketin kurumsal BT üzerinde etkili bir tekel oluşturduğunu, bu durumun da devlet kurumları ve işletmeleri "riske maruz bırakacak ürünlere başvurmak zorunda bırakmak" olduğunu savundu. Bir örnek olarak, Wyden, Mayıs 2024'teki Ascension hastanelerine yapılan fidye yazılımı saldırısını gösterdi; bu saldırı 5.6 milyondan fazla insanın özel verilerini açığa çıkardı. Araştırmacılar, saldırganların Microsoft'un Bing arama motoruna ve eski RC4 şifreleme protokolüne bağlı zayıflıkları kullandığını buldu. Wyden, Microsoft'u "kurbanlara yangın hizmetleri satan bir pyromani" olarak benzetti - iddia edilen sorunlardan kâr elde eden bir şirket.

Microsoft Yanıt Verdi: RC4 Azalıyor, Ama Bir Gecede Değil Microsoft, RC4'ün artık trafiğin %0.1'inden daha azını oluşturduğunu ve şirketin kullanımını teşvik etmediğini belirtti. Ancak, ani bir kapanışın birçok eski sistemi “kıracağını” uyardı. Bunun yerine, RC4 2026'dan itibaren varsayılan olarak devre dışı bırakılacak ve bu süre zarfında hafifletme önlemleri ve uyarılar sunulacak. Wyden, ancak, zamanlamanın çok yavaş olduğunu ve ABD'nin kritik altyapısını tehlikeye attığını savundu.

Mahkeme Sistemine Eleştiri Microsoft, Wyden'in tek hedefi değil. Senatör ayrıca Yüksek Mahkeme Başkanı John Roberts'tan federal mahkemelerin siber güvenliğini tam olarak gözden geçirmesini istedi. Araması, mahkemelerin elektronik dava yönetim sisteminin hacklenmesinin ardından geldi – son beş yıldaki ikinci büyük ihlal. Wyden, çok faktörlü kimlik doğrulama gibi modern korumaların yokluğunun büyük riskler oluşturduğunu uyardı: Mühürlü dosyalar genellikle federal tanıklar hakkında hassas bilgileri içerir. Belgeler, ulusal güvenlik yöntemlerini açığa çıkarabilir. Yanlış ellere geçtiğinde, bu tür veriler yabancı düşmanlar veya suç kartelleri tarafından istismar edilirse yıkıcı olabilir. The New York Times'a göre, en son ihlal, yabancı suç davalarıyla bağlantılı belgeleri bile hedef aldı.

Artan Politik Baskı Wyden'in Microsoft ve federal mahkemeler üzerindeki baskısı, siber saldırıların yoğunlaşması ve kritik altyapının korunmasının merkezi bir ulusal güvenlik meselesi haline gelmesiyle birlikte geliyor.

#Microsoft , #Siber Güvenlik , #technews , #siber saldırılar , #dünyadan haberler

Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki her önemli gelişmeden haberdar olun! Dikkat: ,,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak değerlendirilmemelidir. Bu sayfaların içeriği mali, yatırım veya başka bir tür tavsiye olarak görülmemelidir. Kripto para birimlerine yatırım yapmanın riskli olabileceği ve mali kayıplara yol açabileceği konusunda uyarıyoruz.“