美国参议员罗恩·怀登表示,微软明显的网络安全漏洞导致美国医院系统遭受勒索软件攻击,并已呼吁联邦贸易委员会展开调查。彭博社:这位俄勒冈州民主党参议员周三致函联邦贸易委员会主席安德鲁·弗格森,指责微软“存在严重的网络安全疏忽”,并称其导致美国关键基础设施遭受勒索软件攻击。这位参议员列举了美国最大的非营利医疗系统之一阿森松医疗系统(Ascension Medical System)2024年遭遇的网络攻击案例。此次入侵导致阿森松医疗系统旗下多家医院的计算机系统瘫痪,导致手术暂停,超过500万患者的敏感数据被盗。怀登表示,其办公室的调查发现,阿森松医疗系统遭黑客攻击的起因是一名承包商使用微软必应搜索引擎进行搜索时,收到了一个恶意链接,导致该承包商无意中下载了恶意软件,从而得以访问阿森松医疗系统的计算机网络。据怀登称,攻击者随后利用一种名为 RC4 的不安全加密技术(Windows 电脑默认支持该技术)获取了特权账户访问权限。这种黑客攻击方法被称为 Kerberoasting,该公司将其描述为一种网络攻击,入侵者的目标是通过一种名为 Kerberos 的身份验证协议来收集密码。
在 Slashdot 上阅读更多内容。