ความล้มเหลวของ Microsoft Corp ในการแก้ไขปัญหาที่ทราบเกี่ยวกับซอฟต์แวร์ระบบคลาวด์ ทำให้การแฮ็คใน SolarWinds ซึ่งบุกรุกหน่วยงานของรัฐบาลกลางอย่างน้อยเก้าหน่วยงานแล้ว ตามที่ Ron Wyden ผู้เชี่ยวชาญด้านความปลอดภัยและสำนักงานของวุฒิสมาชิกสหรัฐฯ กล่าว
Wyden กล่าวโทษ Microsoft ที่ไม่ทำมากกว่านี้เพื่อป้องกันการปลอมแปลงตัวตนหรือเตือนลูกค้าเกี่ยวกับเรื่องนี้
Brad Smith ประธานไมโครซอฟท์จะเป็นพยานในวันศุกร์ก่อนที่คณะกรรมการสภาสอบสวนการแฮ็กใน SolarWinds
ขณะที่ เจ้าหน้าที่สหรัฐฯ กล่าวโทษรัสเซียว่าเป็นผู้เจาะ SolarWinds ซึ่งทำให้ซอฟต์แวร์จัดการเครือข่ายเช่นเดียวกับ Microsoft และอื่น ๆ เพื่อขโมยข้อมูลจากรัฐบาลหลายแห่งและบริษัทประมาณ 100 แห่ง โดยรัสเซียปฏิเสธความรับผิดชอบ
ทั้งนี้ ภายหลังจากการแฮ็ก SolarWinds เมื่อวันที่ 17 ธ.ค. หน่วยงานความมั่นคงแห่งชาติได้เรียกร้องให้มีการตรวจสอบบริการระบุตัวตนอย่างใกล้ชิด โดยสังเกตว่า เทคนิคการปลอมแปลง SAML นี้เป็นที่รู้จักและใช้โดยนักไซเบอร์ตั้งแต่อย่างน้อยปี 2560 โดย Microsoft ยอมรับว่า โปรแกรมไม่ได้ถูกตั้งค่าเพื่อตรวจจับการขโมยเครื่องมือระบุตัวตนเพื่อเข้าถึงระบบคลาวด์ ซึ่งแสดงให้เห็นถึงจุดอ่อนเกี่ยวกับการที่ยักษ์ใหญ่ด้านการประมวลผลแบบคลาวด์
แหล่งข่าว Microsoft failed to shore up defenses that could have limited SolarWinds hack: U.S. senator โดย Reuters
แปลโดยทีม TradersThailand
