Reprezentanții companiei Microsoft au transmis că atacurile care au dus la spargerea software-ului Orion din componența SolarWinds au fost rezultatul unei „campanii masive de hacking”.
Serviciile cloud Microsoft Azure erau destinate apărării anumitor produse, dar se crede că acestea au fost sparte și produsele respective au fost incluse într-o așa zisă resursă logistică a atacurilor. Mai simplu spus, anumite surse anonime susțin că Microsoft a fost lovită cu propriile arme.
Explicațiile sunt disponibile într-un „aviz de securitate cibernetică” emis de către Agenția Națională de Securitate Națională a SUA.
Purtătorul de cuvânt al Microsoft a declarat: „La fel ca și ceilalți clienți SolarWinds, am căutat în mod activ indicatori ai acestui actor și confirmăm că am detectat în mediul nostru aspectele negative. Le-am izolat și le-am eliminat.”
Totuși, compania Microsoft nu este de acord cu afirmațiile potrivit cărora sistemele ei au fost utilizate cu scopul de a provoca daune. O explicație ar fi următoarea: hackerii au fost îndeajuns de dibaci încât să acceseze acele produse și servicii de cloud fără a atinge infrastructura corporativă a Microsoft. Încă nu există niciun răspuns referitor la tehnicile pretențioase ale atacatorilor, astfel că deocamdată vorbim mai mult despre ipoteze și bănuieli.
Printre cele mai îngrijorătoare atacuri a fost cel comis asupra serverelor Administrației Naționale de Securitate Nucleară (NNSA), responsabilă cu stocul de arme nucleare.
