微软总裁布拉德·史密斯警告说，对SolarWinds猎户座IT软件的大范围黑客攻击正在“进行中”，调查显示“这是一次规模惊人的攻击，复杂程度和影响。”该漏洞针对数家美国**机构，据信是俄罗斯民族国家黑客所为。

史密斯将此次黑客攻击描述为“一个清算的时刻”，并毫不含糊地阐述了微软认为这次黑客攻击的规模和危险程度。史密斯认为，这“代表了一种鲁莽行为，给美国和世界造成了严重的技术脆弱性”。

他认为，这“不仅仅是对特定目标的攻击，而是对世界关键基础设施的信任和可靠性的攻击，以推进一个国家的情报机构。”尽管邮报没有明确指责俄罗斯，但其含义非常清楚。史密斯称：“未来几周将提供越来越多的证据，我们相信有关最近这些袭击来源的无可争辩的证据。”。

为了说明这次黑客攻击的影响有多深远，史密斯提供了一张地图，其中使用了从微软Defender反病毒软件中获取的遥测数据，显示安装了猎户座软件版本的人，这些版本中包含了黑客的恶意软件。

据史密斯说，微软本周还一直在努力通知“40多个客户，攻击者的目标更加精确，并通过其他复杂的措施进行了妥协”。其中约80%的客户位于美国，但微软也确认了加拿大、墨西哥、比利时、西班牙、英国、以色列和阿联酋的受害者身份。史密斯说：“可以肯定的是，遇难者的人数和地点将不断增加。”。

对黑客攻击的调查正在进行中。联邦调查局（FBI）、网络安全和基础设施安全局（CISA），国家情报局局长办公室（ODNI）周三发表了一份联合声明，称他们正在协调“整个**对这一重大网络事件的反应”。史密斯警告说，“我们都应该为公共部门和其他企业和组织中更多受害者的故事做好准备。”组织。”

周四早些时候，路透社报道说，微软被黑客攻击是黑客攻击的一部分，“它还利用自己的产品进一步攻击他人。”但微软在一份声明中否认了这一说法：

Like other SolarWinds customers, we have been actively looking for indicators of this actor and can confirm that we detected malicious Solar Winds binaries in our environment, which we isolated and removed. We have not found evidence of access to production services or customer data. Our investigati***, which are ongoing, have found absolutely no indicati*** that our systems were used to attack others.

自12月13日以来，微软一直在对黑客攻击做出回应，包括阻止包含恶意软件的SolarWinds Orion版本。据ZDNet报道，微软和一个科技公司联盟还控制了一个在SolarWinds漏洞中起关键作用的域名。

SolarWinds还采取了在其网站上隐藏知名客户名单的措施，或许是为了保护他们不受负面宣传的影响。这份榜单包括超过425家财富500强企业。

至于微软，史密斯利用自己的职位呼吁**和私人机构对网络攻击采取更有组织、更共同的应对措施。他写道：“我们需要一个更有效的国家和全球战略来防范网络攻击。”。微软也在寻求“采取更强有力的措施，追究国家对网络攻击的责任”