Microsoft не смогла исправить известные проблемы, которые могли предотвратить взлом SolarWinds

Согласно заявлению сенатора США Рона Видена и ряда американских экспертов по безопасности, Microsoft могла бы предотвратить часть ущерба, нанесенного взломом SolarWinds, если бы исправили известные проблемы в облачном программном обеспечении, которое упростило взлом.

Поскольку эти проблемы не были устранены, в результате оказались скомпрометированы как минимум 9 федеральных правительственных агентств США.

Уязвимость позволила хакерам подделать личности государственных служащих, чтобы получить доступ к облачным сервисам, и была впервые публично раскрыта в 2017 году. Однако уязвимость не была исправлена Microsoft, что привело к взлому в 2020 году.