Il senatore degli Stati Uniti Ron Wyden ha acceso una nuova tempesta attorno al gigante tecnologico Microsoft. In una lettera alla Federal Trade Commission (FTC), ha etichettato l'azienda come una “minaccia alla sicurezza nazionale” a causa di quella che ha descritto come grave negligenza nella cybersicurezza.
“Un piromane che vende servizi antincendio”
Wyden ha accusato Microsoft di aver reso possibile una serie di gravi attacchi informatici attraverso impostazioni predefinite scadenti e tecnologie obsolete. Ha sostenuto che l'azienda detiene un monopolio efficace sull'IT aziendale, lasciando le agenzie governative e le imprese “senza scelta” se non quella di fare affidamento su prodotti che li espongono al rischio.
Come esempio principale, Wyden ha fatto riferimento all'attacco ransomware agli ospedali di Ascension nel maggio 2024, che ha esposto dati privati di oltre 5,6 milioni di persone. Gli investigatori hanno scoperto che gli attaccanti hanno sfruttato vulnerabilità legate al motore di ricerca Bing di Microsoft e al supporto per il protocollo di crittografia obsoleto RC4.
Wyden ha paragonato Microsoft a “un piromane che vende servizi antincendio alle vittime” – un'azienda che trae profitto dai problemi che apparentemente aiuta a creare.
Microsoft Risponde: RC4 Sta Svanendo, ma Non Immediatamente
Microsoft ha controbattuto che RC4 ora rappresenta meno dello 0,1% del traffico e l'azienda scoraggia il suo utilizzo. Tuttavia, ha avvertito che una chiusura immediata “romperebbe” molti sistemi legacy. Invece, RC4 sarà disabilitato per impostazione predefinita a partire dal 2026, con misure di mitigazione e avvisi forniti nel frattempo.
Wyden, tuttavia, ha sostenuto che la tempistica è troppo lenta e già mette a rischio le infrastrutture critiche degli Stati Uniti.
Critica del Sistema Giudiziario
Microsoft non è l'unico obiettivo di Wyden. Il senatore ha anche esortato il Presidente della Corte Suprema John Roberts a avviare una revisione completa della sicurezza informatica delle corti federali.
La sua chiamata è arrivata dopo un attacco al sistema di gestione elettronica dei casi delle corti – la seconda violazione importante in cinque anni. Wyden ha avvertito che l'assenza di moderne salvaguardie, come l'autenticazione a più fattori, comporta rischi enormi:
I file sigillati spesso includono dettagli sensibili sui testimoni federali
I documenti possono esporre metodi di sicurezza nazionale
Nelle mani sbagliate, tali dati potrebbero essere devastanti se sfruttati da avversari stranieri o cartelli criminali
Secondo The New York Times, la violazione più recente ha persino preso di mira documenti collegati a casi di crimine straniero.
Crescente Pressione Politica
La pressione di Wyden su Microsoft e sulle corti federali arriva mentre gli attacchi informatici si intensificano e la protezione delle infrastrutture critiche emerge come una questione centrale di sicurezza nazionale.
\u003ct-154/\u003e, \u003ct-156/\u003e, \u003ct-158/\u003e, \u003ct-160/\u003e, \u003ct-162/\u003e
Rimani un passo avanti – segui il nostro profilo e rimani informato su tutto ciò che è importante nel mondo delle criptovalute!
Avviso:
,,Le informazioni e le opinioni presentate in questo articolo sono destinate esclusivamente a scopi educativi e non devono essere considerate come consulenza all'investimento in nessuna situazione. Il contenuto di queste pagine non deve essere considerato come consulenza finanziaria, di investimento o di altro tipo. Avvertiamo che investire in criptovalute può essere rischioso e può portare a perdite finanziarie.