Сенатор США обвинил Microsoft в киберпреступной халатности из-за уязвимости RC4

Американский сенатор Рон Уайден направил письмо в Федеральную торговую комиссию (FTC) с просьбой начать расследование против Microsoft, обвинив корпорацию в «грубой кибербезопасной халатности». Поводом стало сохранение поддержки устаревшего шифра RC4 в операционной системе Windows, который, по словам сенатора, стал ключевым фактором при крупной атаке на медицинскую сеть Ascension.

Согласно данным офиса Уайдена, RC4, известный как Rivest Cipher 4, был скомпрометирован ещё в 1990-е годы, однако продолжает использоваться в Active Directory, критически важном компоненте Windows. В результате злоумышленники смогли применить технику «Kerberoasting», которая позволяет через один заражённый компьютер получить административный доступ к целой сети. В случае Ascension это привело к блокировке тысяч систем и утечке данных 5,6 миллиона пациентов.

Сенатор подчеркнул, что Microsoft не информировала клиентов о рисках должным образом и до сих пор не выпустила обещанный апдейт, ограничившись публикацией рекомендаций в блоге. Более того, по его словам, компания фактически зарабатывает на проблемах безопасности, продавая отдельные сервисы защиты, что он сравнил с «пожарным, который сам поджигает дома».

В ответ Microsoft заявила, что использование RC4 составляет менее 0,1% всего трафика, и его полное отключение может нарушить работу ряда корпоративных систем. Компания заверила, что постепенно сокращает поддержку этого алгоритма и в первом квартале 2026 года новые установки Active Directory на базе Windows Server 2025 будут автоматически работать без RC4. Также планируются дополнительные меры защиты для существующих клиентов.