Thượng nghị sĩ Wyden: Microsoft là một mối đe dọa an ninh quốc gia do những thất bại trong an ninh mạng

Thượng nghị sĩ Hoa Kỳ Ron Wyden đã khơi mào một cơn bão mới xung quanh gã khổng lồ công nghệ Microsoft. Trong một bức thư gửi Ủy ban Thương mại Liên bang (FTC), ông đã gọi công ty này là "mối đe dọa an ninh quốc gia" do những gì ông mô tả là sự cẩu thả nghiêm trọng trong an ninh mạng.

“Một kẻ phóng hỏa bán dịch vụ chữa cháy” Wyden đã cáo buộc Microsoft đã tạo điều kiện cho một loạt các cuộc tấn công mạng nghiêm trọng thông qua các cài đặt mặc định kém và công nghệ lỗi thời. Ông lập luận rằng công ty nắm giữ một vị thế độc quyền hiệu quả trong lĩnh vực CNTT doanh nghiệp, khiến các cơ quan chính phủ và doanh nghiệp "không còn lựa chọn nào khác" ngoài việc phụ thuộc vào các sản phẩm khiến họ gặp rủi ro. Ví dụ điển hình, Wyden chỉ ra cuộc tấn công ransomware vào các bệnh viện Ascension vào tháng 5 năm 2024, đã làm lộ dữ liệu cá nhân của hơn 5,6 triệu người. Các nhà điều tra phát hiện rằng những kẻ tấn công đã khai thác những điểm yếu liên quan đến công cụ tìm kiếm Bing của Microsoft và hỗ trợ cho giao thức mã hóa RC4 lỗi thời. Wyden so sánh Microsoft với "một kẻ phóng hỏa bán dịch vụ chữa cháy cho các nạn nhân" – một công ty thu lợi từ những vấn đề mà nó được cho là đã giúp tạo ra.

Microsoft Phản Hồi: RC4 Đang Phai Nhạt, nhưng Không Ngay Lập Tức Microsoft đã phản bác rằng RC4 hiện chỉ chiếm dưới 0.1% lưu lượng, và công ty khuyến khích không sử dụng nó. Tuy nhiên, họ đã cảnh báo rằng việc tắt ngay lập tức sẽ "gây hỏng" nhiều hệ thống kế thừa. Thay vào đó, RC4 sẽ bị vô hiệu hóa theo mặc định bắt đầu từ năm 2026, với các biện pháp giảm thiểu và cảnh báo được cung cấp trong thời gian này. Tuy nhiên, Wyden lập luận rằng thời gian biểu quá chậm và đã đe dọa cơ sở hạ tầng quan trọng của Hoa Kỳ.

Sự chỉ trích hệ thống tòa án Microsoft không phải là mục tiêu duy nhất của Wyden. Thượng nghị sĩ cũng đã kêu gọi Chánh án Tòa án Tối cao John Roberts tiến hành xem xét toàn diện về an ninh mạng của các tòa án liên bang. Cuộc gọi của ông đến sau khi một vụ hack hệ thống quản lý hồ sơ điện tử của tòa án – vụ vi phạm lớn thứ hai trong năm năm. Wyden cảnh báo rằng sự thiếu hụt các biện pháp bảo vệ hiện đại, chẳng hạn như xác thực đa yếu tố, đặt ra những rủi ro lớn. Các tệp đã được niêm phong thường bao gồm các chi tiết nhạy cảm về các nhân chứng liên bang. Tài liệu có thể tiết lộ các phương pháp an ninh quốc gia. Trong tay sai, dữ liệu như vậy có thể gây thiệt hại nếu bị lợi dụng bởi các đối thủ nước ngoài hoặc các băng nhóm tội phạm. Theo The New York Times, vụ vi phạm gần đây nhất thậm chí đã nhắm mục tiêu vào các tài liệu liên quan đến các vụ án tội phạm nước ngoài.

Sự gia tăng áp lực chính trị Sự gây áp lực của Wyden lên Microsoft và các tòa án liên bang diễn ra khi các cuộc tấn công mạng gia tăng và việc bảo vệ cơ sở hạ tầng quan trọng trở thành một vấn đề an ninh quốc gia trung tâm.

#Microsoft , #An ninh mạng , #technews , #tấn công mạng , #thếgiớitintức

Đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi điều quan trọng trong thế giới tiền điện tử! Thông báo: ,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được xem là lời khuyên tài chính, đầu tư, hoặc bất kỳ hình thức lời khuyên nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể có rủi ro và có thể dẫn đến tổn thất tài chính.