Volgens Microsoft was sprake van „ongewone activiteiten” met een klein aantal interne accounts. Bij nader inzien werd ontdekt dat een account was gebruikt om een aantal plekken waar broncodes opgeslagen stonden te bekijken, aldus Microsoft. Het betreffende account had volgens Microsoft geen rechten om codes of systemen te wijzigen. Volgens Microsoft zijn ook geen wijzigingen aangebracht.

Begin december maakte cyberbeveiligingsbedrijf FireEye bekend dat hackers hadden ingebroken in de servers en gevoelige informatie hadden gestolen over software waarmee veiligheidstests worden uitgevoerd. Via de software van provider SolarWinds wisten de hackers een langdurige en massale cyberaanval op Amerikaanse overheidsinstanties en bedrijven uit te voeren.

Microsoft zei eerder dat het ook een kwaadaardige software-update had ontvangen van SolarWinds. De details van de kraak zijn nog grotendeels onbekend. Daardoor is nog altijd niet bekend hoeveel organisaties er precies slachtoffer zijn geworden en wat er door de hackers is meegenomen. Onderzoekers stelden eerder vast dat ten minste 200 organisaties zijn aangevallen.

Microsoft zegt dat de hackers geen gebruik hebben gemaakt van de SolarWinds-update om het interne account te bereiken, maar weigerde uit te leggen hoe de aanvallers dan wel toegang hebben gekregen.