美医院系统遭黑客攻击 参议员敦促 FTC 调查微软网络安全漏洞

智通财经 APP 获悉，美国俄勒冈州民主党参议员罗恩·怀登致信联邦贸易委员会（FTC）主席安德鲁·弗格森，公开指责微软公司 (MSFT.US) 存在明显的网络安全漏洞，导致美国医院系统遭受勒索软件攻击，并已呼吁联邦贸易委员会展开调查。

这位来自俄勒冈州的民主党人指责微软存在 “严重的网络安全疏忽”，称这种疏忽导致了针对美国关键基础设施的勒索软件攻击。他在信中以 2024 年阿森松医疗系统事件为例：作为美国最大的非营利医疗系统之一，阿森松因黑客攻击被迫关闭多家医院计算机系统，造成手术暂停、超 500 万患者敏感数据泄露。

怀登办公室调查发现，攻击始于必应向一名承包商返回了恶意链接，该承包商点击后中招，黑客由此侵入阿森松网络，随后利用 Windows 系统默认支持的 RC4 不安全加密技术，通过 Kerberoasting 攻击手段破解特权账户密码，最终实现系统入侵。

怀登强调，微软长期使用"古老且不安全"的 RC4 加密技术，使得黑客能够轻易破解账户密码，而该公司对企业和政府客户隐瞒了这一危险决策。他指出，这种疏忽导致"单个员工误点链接即可引发全组织勒索软件感染"，微软不仅未有效阻止攻击，反而放任"由危险软件引发的勒索软件泛滥"。

尽管微软发言人戴维·卡迪回应称 RC4 是"旧标准"，占其流量不足 0.1%，且公司正逐步减少客户的使用并计划于 2026 年起在新安装的 Active Directory 系统中默认禁用该技术，但怀登认为，目前绝大多数微软客户仍暴露在攻击风险中。

值得注意的是，这并非怀登首次批评微软。2024 年 7 月，他已就 kerberos 安全问题向微软高层提出质询，促使该公司当年 10 月发布技术博客指导组织防范攻击，并宣布开发禁用 RC4 的更新。

然而，该更新至今未正式发布，导致政府机构、非营利组织等客户很可能仍然容易受到黑客技术的攻击。怀登警告，若联邦贸易委员会不采取行动，微软"忽视网络安全的企业文化"与"操作系统市场事实垄断地位"将构成国家安全威胁，使更多黑客攻击不可避免。

联邦贸易委员会对此未予置评，阿森松方面亦未回应采访请求。