Microsoft, bir bilgi tekonolojileri yönetim firması olan SolarWinds tarafından satılan üçüncü taraf bir yazılım programı aracılığıyla gizlice yürütülen bilgisayar korsanlığı ve hacker saldırılarının neden olduğu hasarın kapsamına ilişkin tüm detayları içeren bir rapor yayımladı. Ruslar tarafından hacklenen bir yazılım olan SolarWinds Orion, devlet kurumları, özel şirketler ve diğer kuruluşlar dahil olmak üzere 18.000 kadar küresel müşteriye sahip. Microsoft Perşembe günü yaptığı açıklamada, saldırının "Rusya dışındaki birçok büyük ulusal başkente ulaştığını" söyledi.
Smith, "Saldırı ne yazık ki hem ABD Hükümeti'nin gizli bilgilerine hem de firmaların onları korumak için kullandıkları teknolojik araçlara yönelik geniş ve başarılı bir casusluk temelli saldırıyı temsil ediyor," diye yazdı. "Saldırı devam ediyor ve Microsoft dahil olmak üzere kamu ve özel sektörlerdeki siber güvenlik ekipleri tarafından aktif olarak araştırılıyor ve ele alınıyor."
Microsoft, aynı zamanda bir mağdur olan ve tedarik zinciri saldırısı hakkında ilk uyarıyı veren siber güvenlik firması FireEye'nin araştırmacı ortağı olarak çalışıyor.
FireEye daha önce, Kuzey Amerika, Avrupa, Asya ve Orta Doğu'daki hükümet, danışmanlık, teknoloji, telekom ve maden çıkarma kuruluşları dahil olmak üzere çeşitli sektörler ve ülkelerdeki kurbanları da tespit etti.
Perşembe günü erken saatlerde Reuters, Microsoft'un da tehlikeye girdiğini bildirdi. Microsoft, şüpheli bir Rus hacker saldırısını kolaylaştıran üçüncü şahıs yazılımlarına bağlı sistemlerindeki bir güvenlik açığını "izole ettiğini ve ortadan kaldırdığını" söyledi.