أدت أزمة شركة Microsoft فيما يتعلق بأزمة إصلاح المشكلات المعروفة في برنامجها السحابي إلى تسهيل اختراق SolarWinds الهائل الذي أدى إلى اختراق تسع وكالات حكومية فيدرالية على الأقل، وفقًا لخبراء الأمن ومكتب السناتور الأمريكي رون وايدن.
وسمحت إحدى الثغرات التي كشف عنها الباحثون علنًا لأول مرة في عام 2017 للمتسللين بتزييف هوية الموظفين المعتمدين للوصول إلى الخدمات السحابية للعملاء، وكانت هذه التقنية واحدة من العديد من التقنيات المستخدمة في اختراق SolarWinds.
وانتقد وايدن شركات التكنولوجيا فيما يتعلق بقضايا الأمان والخصوصية بصفته عضوًا في لجنة المخابرات بمجلس الشيوخ ، ايضا انتقد Microsoft لعدم بذل المزيد من الجهد لمنع تزوير الهويات أو تحذير العملاء من ذلك.
ونقلت وكالة رويترز عن وايدن قبل جلسة استماع بشأن سولارويندز في مجلس النواب "الحكومة الفيدرالية تنفق المليارات على برامج مايكروسوفت".
وردًا على أسئلة إضافية من Wyden هذا الأسبوع، أقرت Microsoft بأن برامجها لم يتم إعدادها للكشف عن سرقة أدوات الهوية لمنح الوصول إلى السحابة.
