Microsoft uvedl, že průnik ke zdrojovým kódům nepředstavuje zvýšené bezpečnostní riziko. Firma totiž podle svého vyjádření nespoléhá na utajování programovacího kódu jako na opatření ke zvýšení bezpečnosti, potenciálním útočníkům se snaží bránit jinými metodami.
Společnost rovněž sdělila, že nenašla důkazy, že by hackeři v rámci průniku ke zdrojovým kódům získali přístup k uživatelským datům ani že napadené systémy byly použity k útokům na další cíle.
Podle dostupných informací se hackerům podařilo prostřednictvím síťového nástroje americké společnosti SolarWinds dostat škodlivý kód do systémů řady amerických ministerstev včetně národních laboratoří či Národního úřadu pro jadernou bezpečnost (NNSA), který spravuje americké jaderné zbraně. Kromě toho získali přístup rovněž do sítí mnohých soukromých firem včetně Microsoftu.
Microsoft před necelými dvěma týdny oznámil, že identifikoval přes 40 svých zákazníků, mezi něž patří vládní agentury, think tanky, nevládní organizace a technologické společnosti. Na 80 procent z nich přitom pochází z USA, zbylé jsou z Kanady, Mexika, Belgie, Španělska, Británie, Izraele a Spojených arabských emirátů.
Podle expertů na kybernetickou bezpečnost i některých politických představitelů USA za útokem stojí Rusko. Moskva jakoukoliv účast na něm popírá.
