ABŞ senatoru Microsoft-u «kobud səhlənkarlıqda» ittiham etdi
ABŞ senatoru Ron Vayden Microsoft-u kibertəhlükəsizlikdə səhlənkarlıqda ittiham edir və FTC-dən araşdırma tələb edir. Ascension hücumu ciddi nümunə oldu.
ABŞ senatoru Microsoft-u kibertəhlükəsizlikdə səhlənkarlıqda günahlandırdı
«Techspot» xəbər verir ki, Demokrat senator Ron Vayden Microsoft-u son illərdə baş verən kiberhücumlara görə məsuliyyət daşımaqda ittiham edib və şirkətin «kobud kibertəhlükəsizlik səhlənkarlığına» görə artıq Federal Ticarət Komissiyasına (FTC) müraciət edib.
Vayden ən ciddi nümunə kimi səhiyyə nəhəngi Ascension-a edilən hücumu göstərib. Bu şirkət ölkə üzrə 118 xəstəxana və yüzlərlə klinikanı idarə edir. 2024-cü ilin dekabrında səhiyyə şirkəti 5,6 milyon insana aid şəxsi və tibbi məlumatların oğurlandığını açıqlamışdı. Oğurlanan məlumatlar arasında ödəniş detallarından sosial təminat nömrələri, ünvanlar və doğum tarixləri də olub.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Hücumun səbəbi bir podratçı işçinin Bing vasitəsilə axtarış zamanı saxta linkə klikləməsi və zərərli faylı açması idi. Ascension bunu «səmimi səhv» adlandırsa da, Vayden məsuliyyətin Microsoft-un üzərində olduğunu vurğulayıb. Onun sözlərinə görə, hələ də Active Directory-də qalan köhnə «Kerberoasting» boşluğu əsas problemdir.
Bu boşluq RC4 şifrələməsi ilə bağlıdır. Microsoft-un uzun illər RC4 dəstəyini saxlaması senatorun qəzəbinə səbəb olub. Uzun parollar riskləri azalda bilsə də, şirkətin proqramları hətta yüksək səlahiyyətli hesablar üçün də bunu məcburi etmir.
Vayden-in ofisi 2024-cü ilin iyulunda Microsoft rəhbərliyinə xəbərdarlıq etsə də, şirkət yalnız oktyabrda Kerberoasting barədə bloq yazısı dərc edib və RC4-ün yalnız Windows 11 24H2 və Windows Server 2025-də deaktiv ediləcəyini açıqlayıb. Lakin yeniləmə hələ də təqdim olunmayıb. Senatorun fikrincə, şirkət təhlükəni ictimaiyyətə dürüst çatdırmayıb və nəticədə dövlət qurumları ilə yanaşı biznes və QHT-lər də risk altında qalıb.
Microsoft-un cavabında isə bildirilib ki, RC4 trafikin 0,1%-dən azını təşkil edir və mərhələli şəkildə azaldılması məqsədəuyğundur. Planlara görə, 2026-cı ilin ilk rübündən Windows Server 2025 ilə yaradılan yeni domenlərdə RC4 avtomatik deaktiv ediləcək.
Xatırladaq ki, ötən il də Microsoft kibertəhlükəsizlik böhranına görə sərt basqı altında qalmış və işçilərin bonusları təhlükəsizlik göstəricilərinə bağlanmışdı. İndi isə əsas sual açıq qalır: şirkət bu dəfə həqiqətən məsuliyyəti üzərinə götürəcəkmi?
Bu xəbəri necə dəyərləndirirsiniz?
