Microsoft non è sicuramente l'unica società a dover fronteggiare la massiccia campagna di hacking che si è svolta in questi giorni, in cui un collettivo di hacker ha utilizzato le vulnerabilità della piattaforma di gestione di rete Orion di SolarWinds.

In particolare, Microsoft afferma di aver trovato frammenti malevoli di codice sui propri sistemi a causa degli attacchi ma, fortunatamente, non è stata trovata traccia di violazioni ai dati degli utenti o peggio dell'utilizzo dei sistemi cloud dell'azienda per effettuare gli attacchi stessi.

Secondo le dichiarazioni ufficiali di Microsoft "come altri clienti di SolarWinds, abbiamo scandagliato attivamente i nostri sistemi alla ricerca di indicatori del coinvolgimento di quest'ultimo e possiamo ora confermare che abbiamo effettivamente trovato frammenti malevoli di codice di SolarWinds nei nostri sistemi e abbiamo prontamente provveduto a isolarli ed eliminarli. Non è stata trovata alcuna prova dell'accesso ai nostri servizi di produzione o ai dati dei nostri clienti. Durante le nostre indagini, che sono ancora in corso, non sono state evidenziate tracce che i nostri sistemi siano stati utilizzati per effettuare gli attacchi".

Prima del rilascio di queste dichiarazioni, il presidente di Microsoft Brad Smith ha scritto un lungo post in cui parlava della "necessità di una risposta forte e decisa sul fronte della cyber-sicurezza" e del fatto che "gli aggressori hanno avuto degli obiettivi estremamente specifici e le compromissioni sono state ottenute mediante l'utilizzo di strumenti di violazione aggiuntivi e sofisticati".

Di recente un altro gruppo di hacker ha preso di mira l'Agenzia Europea del Farmaco, fortunatamente con esito sfavorevole.