Сенатор призывает FTC провести расследование в отношении Microsoft после атаки вируса-вымогателя Ascension

Сенатор США Рон Уайден призывает Федеральную торговую комиссию (FTC) провести расследование в отношении Microsoft после того, как ее программное обеспечение способствовало крупной атаке с целью вымогательства на больницу Ascension Hospital, в результате которой были раскрыты данные 5,6 млн пациентов.

Американский сенатор настаивает на проведении официального расследования в отношении Microsoft, утверждая, что программное обеспечение компании позволило осуществить масштабную атаку с целью получения выкупа на крупную больничную систему. В письме (PDF ) от 10 сентября 2025 года сенатор Рон Уайден призвал Федеральную торговую комиссию (FTC) привлечь Microsoft к ответственности за «опасное и небезопасное программное обеспечение», которое скомпрометировало данные миллионов пациентов Ascension , одной из крупнейших некоммерческих систем здравоохранения в стране.

Представитель FTC подтвердил, что агентство получило письмо, но от дальнейших комментариев отказался.

Новые подробности из офиса сенатора раскрывают, как началась атака 2024 года. Ноутбук подрядчика был заражен вредоносным ПО после того, как он нажал на вредоносную ссылку в поисковой системе Bing. Из-за небезопасных настроек по умолчанию в программном обеспечении Microsoft хакеры смогли получить высокопривилегированный доступ к сети Ascension.

К вашему сведению, хакеры воспользовались уязвимостью, используя технику Kerberoasting. Этот метод основан на очень старой технологии шифрования RC4, появившейся ещё в 1980-х годах и до сих пор включённой в настройки по умолчанию программного обеспечения Microsoft.

Это позволило хакерам получить контроль над сервером Active Directory , фактически получив полный контроль над всей сетью. Затем они воспользовались этим доступом для внедрения вируса-вымогателя на тысячи компьютеров, в результате чего были украдены конфиденциальные данные 5,6 миллионов пациентов.

Стоит отметить, что правительственные организации, такие как Агентство по кибербезопасности и безопасности инфраструктуры (CISA), ФБР и АНБ, уже предупреждали об этих самых уязвимостях безопасности.

Microsoft не в первый раз оказывается в центре подобных скандалов, связанных с безопасностью. Уайден отметил, что у компании давняя история проблем с безопасностью, включая взлом китайских систем правительственных учреждений США в 2023 году . Комиссия, созданная для анализа этого взлома по просьбе Уайдена, пришла к выводу, что «культура безопасности Microsoft неадекватна и требует пересмотра».

Письмо Уайдена также подчеркнуло медленную реакцию Microsoft. Даже после того, как его сотрудники предупредили руководство компании об угрозе Kerberoasting ещё в июле 2024 года, Microsoft опубликовала техническую запись в блоге только в октябре, и до сих пор не выпустила обещанное обновление программного обеспечения для устранения уязвимости.

Сенатор утверждает, что, учитывая доминирование Microsoft на рынке, у компании мало стимулов решать свои проблемы, поскольку у многих компаний и государственных учреждений нет иного выбора, кроме как использовать её продукты. Уайден пришёл к выводу, что «Microsoft превратилась в поджигателя, продающего своим жертвам услуги по тушению пожаров», добавив, что нынешний подход компании к обеспечению безопасности представляет серьёзную угрозу национальной безопасности.