O senador americano Ron Wyden solicitou à Comissão Federal de Comércio (FTC) que investigue a Microsoft por ’negligência cibernética grave’ que facilitou ataques de ransomware em infraestruturas críticas dos EUA, incluindo redes de saúde. A demanda surge após um ataque devastador ao sistema de saúde Ascension, que resultou no roubo de informações pessoais de 5,6 milhões de indivíduos. O ataque, atribuído ao grupo Black Basta, ocorreu quando um contratante clicou em um link malicioso no Bing, permitindo que os atacantes explorassem configurações inseguras do software da Microsoft. Wyden criticou a empresa por não impor senhas robustas e por continuar a suportar o algoritmo de criptografia RC4, considerado vulnerável. Apesar de a Microsoft ter anunciado melhorias de segurança e planos para descontinuar o suporte ao RC4, o senador argumenta que a falta de ações mais rigorosas expõe os clientes a riscos significativos. O artigo destaca a necessidade de um design de segurança mais rigoroso em plataformas de TI dominantes, especialmente quando estas são fundamentais para a infraestrutura nacional.
Fonte: https://thehackernews.com/2025/09/senator-wyden-urges-ftc-to-probe.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/09/2025 • Risco: ALTO
RANSOMWARE
Senador dos EUA pede investigação da Microsoft por negligência cibernética
RESUMO EXECUTIVO
A negligência cibernética da Microsoft, conforme destacado pelo senador Wyden, pode resultar em consequências graves para a segurança nacional e a proteção de dados. A falta de medidas rigorosas em relação a senhas e a continuidade do suporte a algoritmos inseguros como o RC4 expõe as organizações a riscos elevados, especialmente em setores críticos como saúde.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados a ataques de ransomware podem ser significativos, incluindo multas e perda de confiança do cliente.
Operacional
Roubo de informações pessoais de 5,6 milhões de indivíduos e interrupção de serviços de saúde.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação', 'Serviços Públicos']
📊 INDICADORES CHAVE
5,6 milhões de indivíduos afetados pelo ataque.
Indicador
Terceiro maior incidente relacionado à saúde no último ano.
Contexto BR
RC4, um algoritmo de criptografia vulnerável, ainda em uso.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar as configurações de segurança e políticas de senha em sistemas que utilizam software da Microsoft.
2
Implementar senhas fortes e revisar o uso de algoritmos de criptografia vulneráveis.
3
Monitorar continuamente tentativas de acesso não autorizado e atividades suspeitas em redes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas críticas, especialmente em setores como saúde, que são alvos frequentes de ransomware.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD e outras regulamentações de proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
