Federalna Komisja Handlu USA prześwietli Microsoft? Nalega na to jeden z senatorów
Związany z Partią Demokratyczną amerykański senator Ron Wyden doszedł do wniosku, że Microsoft, a raczej niedociągnięcia ze strony korporacji, odegrały kluczową rolę w kilku głośnych incydentach związanych z cyberbezpieczeństwem Stanów Zjednoczonych. Z tego powodu mężczyzna postanowił wezwać do działania Federalną Komisję Handlu USA i nalega, aby wyciągnęła one konsekwencje względem giganta z Redmond.
Wspomniany we wstępie Ron Wyden zdecydowanie nie pała miłością do Microsoftu, co już miał okazję kilkukrotnie udowodnić w przeszłości. Już w lipcu 2023 r. senator z ramienia Partii Demokratycznej Stanów Zjednoczonych Ameryki nalegał, aby rząd przyjrzał się z bliska włamowi dokonanemu przez powiązanych z Chinami hakerami i określił, jaką rolę w tym zajściu odegrał gigant z Redmond oraz dostarczane przez niego oprogramowanie. Teraz, przeszło dwa lata później, Wyden powrócił z oskarżeniami i wezwał Federalną Komisję Handlu USA (FTC) do pociągnięcia tytułowego przedsiębiorstwa do odpowiedzialności za ostatnie cyberataki. Polityk jest zdania, że gdyby nie niechlujne podejście do bezpieczeństwa wyznawane przez korporację, incydentów tych prawdopodobnie udałoby się uniknąć. Czy tak też jest w rzeczywistości – tego nie sposób określić bez dogłębnego śledztwa.
Federalna Komisja Handlu USA prześwietli Microsoft?
Jak zauważył A.J. Vicens z agencji Reuters, 10 września Ron Wyden wystosował pismo do Andrew Fergusona pełniącego rolę przewodniczącego FTC. W liście Wyden wprost oskarżył Microsoft o dopuszczenie do ataków przeprowadzonych krytyczną infrastrukturę, wliczając w to służbę zdrowia. To podobno "rażące zaniedbanie w zakresie cyberbezpieczeństwa" dały włamywaczom swobodę działania i swego czasu pozwoliły się im dobrać m.in. do wiadomości e-mail przesyłanych przez urzędników oraz prywatnych danych medycznych i ubezpieczeniowych blisko 5,6 miliona osób obsługiwanych przez system Ascension.
Senator jest zdania, że tak długo, jak Microsoft nie zostanie ukarany za swoje przewiny z przeszłości, firma nie zmieni swojego postępowania i w dalszym ciągu będzie pośrednio doprowadzać do niebezpiecznych sytuacji.
Jak możemy przeczytać w omawianym dokumencie:
W domyślnej konfiguracji system Microsoft Windows jest niezwykle podatny na infekcje ransomware. Z powodu niebezpiecznych decyzji inżynierów oprogramowania firmy Microsoft, które firma w dużej mierze ukrywała przed swoimi klientami korporacyjnymi i rządowymi, jedna osoba w szpitalu lub innej organizacji, która kliknie niewłaściwy link, może szybko doprowadzić do infekcji ransomware w całej organizacji. Firma Microsoft całkowicie nie zdołała powstrzymać ani nawet spowolnić plagi ransomware, którą umożliwiło jej niebezpieczne oprogramowanie.
W piśmie Wyden rozpisał się przede wszystkim nad włamem do Ascencion, czyli jednego z największych systemów opieki zdrowotnej typu non-profit działającego na obszarze Stanów Zjednoczonych. To właśnie z niego wykradzione dane ponad 5 milionów pacjentów, a głównym winowajcą w tej sprawie okazało się... łącze do zainfekowanej strony podsunięte przez Binga (czyli domyślną wyszukiwarkę przeglądarki Microsoft Edge).
Swój wywód Demokrata zakończył wezwaniem Federalnej Komisji Handlu do "zbadania działalności firmy Microsoft i pociągnięcia jej do odpowiedzialności za poważne szkody", które zostały wyrządzone za sprawą udostępniania pełnego dziur oprogramowania zarówno samemu rządowi Stanów Zjednoczonych, jak i podmiotom infrastruktury krytycznej, takim jak Ascension.
Bez podjęcia odpowiednich działań w odpowiednim czasie kultura niedbałego podejścia firmy Microsoft do cyberbezpieczeństwa w połączeniu z jej faktyczną monopolizacją rynku systemów operacyjnych dla przedsiębiorstw stanowi poważne zagrożenie dla bezpieczeństwa narodowego i sprawia, że kolejne ataki hakerskie są nieuniknione.
Na chwilę obecną nie wiadomo, jakie stanowisko w tej sprawie obrało FTC. Zagadnięta przez redakcję Reuters agencja potwierdziła, że otrzymała list od Rona Wydena, niemniej odmówiła wydania komentarza w jego kontekście.
Jakub Dmuchowski, redaktor pcformat.pl
