KONGGRES.COM – Microsoft telah membuat semacam jendela waktu di mana mitranya, dengan tanpa izin, bisa membuat peran baru untuk mereka sendiri, sebagai bagian penerapan pelanggan Active Directory. Kedengarannya ini adalah sebuah kebijakan yang aneh, namun Microsoft memiliki alasan tersendiri untuk itu.
Perlu diingat bahwa para pelaku kejahatan siber seringkali memiliki anggapan bahwa menyerang penyedia layanan IT, adalah cara terbaik untuk bisa menemukan banyak target lainnya, berkat database pengguna yang dimiliki penyedia layanan tersebut. Ini sebelumnya telah terjadi pada serangan ConnectWise, SolarWinds, Kaseya dan vendor lain yang menyediakan jasa penyedia layanan IT dan software.