US senator: 'Werkwijze van Microsoft brengt Amerikaanse nationale veiligheid in gevaar'

In dit artikel:

Democratisch senator Ron Wyden dringt er bij de Amerikaanse Federal Trade Commission (FTC) op aan een onderzoek te starten naar Microsoft wegens een reeks cybersecurity-incidenten het afgelopen jaar. Wyden beschuldigt het bedrijf ervan met zijn werkwijzen de nationale veiligheid van de VS te ondermijnen en verwijt vermeende nalatigheid die heeft bijgedragen aan ransomware-aanvallen op kritieke infrastructuur, waaronder zorginstellingen.

Als voorbeeld noemt hij een aanval op een ziekenhuis van zorgorganisatie Ascension: aanvallers zouden via een malafide link getoond door Microsofts zoekmachine Bing toegang hebben gekregen tot het netwerk van een aannemer en uiteindelijk de Active Directory-server van het ziekenhuis hebben gecompromitteerd. Volgens Wyden speelde het ondersteunen van verouderde encryptietechnologie en keuzes in standaardconfiguraties een rol, net als onvoldoende instructie vanuit Microsoft over mitigatie van dergelijke dreigingen.

Microsoft erkent dat de RC4-encryptiestandaard verouderd is en nog minder dan 1% van het verkeer betreft, maar zegt ondersteuning voorlopig te behouden om klanten niet te verstoren. Het bedrijf wil RC4 geleidelijk uitfaseren en zet in sommige Windows-producten vanaf het eerste kwartaal van 2026 standaard de ondersteuning uit. De FTC bevestigde ontvangst van Wyden’s brief, maar geeft verder geen inhoudelijke reactie.