A Microsoft a héten kénytelen volt elismerni, hogy a közelmúltban áldozatává vált egy nagyszabású hackertámadásnak, aminek során ráadásul állítólag köztes állomásként felhasználhatták más célpont feltörésére is. A feltételezések szerint orosz háttérrel rendelkező állami hackerek ugyanis rosszindulatú trójai kódokat csempészhettek a cég termékeibe, majd azon keresztül törhettek fel más szervezeteket és cégeket is.
A támadók a behatoláshoz ugyanazt a SolarWinds terméket használták fel, amelyet több másik, a napokban ismertté vált nagyvállalat rendszerébe történő behatoláshoz is. Ugyanakkor ezeket vélhetően elsődlegesen csak ugródeszkának használták, valódi céljuk pedig az amerikai kormányzat intézményeinek megtámadása lehetett.
Utóbbiak közül ugyanis végül sikeresen hackelték meg többek között a pénzügyminisztériumot, a távközlési és egészségügyi minisztériumokat, sőt, még a nemzetvédelmi hivatalt és a kibevédelmi ügynökséget is. Ezen kívül három állam kormányzati hálózatába, valamint az atombiztonsági és energiaügyi hivatal gépeibe is sikerült bejutniuk az elképesztően nagy profilú és komoly támadássorozat keretében.
A Microsoft az incidens kapcsán elismerte, hogy a hackerek valóban bejutottak hozzá és trójai szoftverek révén hátsó kapukat helyeztek el nála, viszont állítja, hogy - a független értesüléseknek ellentmondva - éles rendszereit nem érintette a támadás, illetve azokon keresztül termékeibe nem csempésztek támadókódot a behatolók, és ezeken keresztül nem törtek be más cégekhez.