A notícia mostra que a ação teve um alcance maior do que o previsto no software de segurança da empresa americana SolarWinds. Também se acredita que o mesmo pode ter dado aos hackers acesso aos sistemas operados pelos departamentos do Tesouro, Energia e Segurança Nacional dos Estados Unidos, e a uma ampla gama de agências governamentais e do setor privado.
A Microsoft já havia reconhecido "aplicativos SolarWinds maliciosos" em seus sistemas, mas os últimos dados que obteve em sua investigação interna revelaram que os hackers tiveram um acesso mais amplo a seus sistemas do que a empresa acreditava.
"Detectamos uma atividade incomum em um pequeno número de contas internas e, ao revisá-las, descobrimos que uma conta teria sido usada para visualizar o código-fonte em vários repositórios", informou a Microsoft em seu blog de segurança. "Mas a conta não tinha permissões para modificar nenhum código ou sistema de engenharia, e nossa investigação confirmou que não foram feitas alterações."
A empresa afirmou que o incidente "não colocou em risco a segurança dos serviços, nem qualquer dado dos clientes". O procurador-geral dos Estados Unidos, William Barr, e o secretário de Estado americano, Mike Pompeo, atribuíram o ataque - que afetou durante meses instalações-chave do governo e do setor privado - à Rússia, posição que não é compartilhada pelo presidente Donald Trump.