12月18日，據外媒報道，微軟發布聲明承認遭遇黑客入侵，而造成此次入侵事件的原因是由于其網絡安全管理軟件供應商SolarWinds遭遇黑客攻擊。

報道稱，在今年早些時候，有黑客攻陷了軟件提供商SolarWinds，然后在其Orion軟件中植入了惡意代碼。因此，黑客可通過SolarWinds的供應鏈進行入侵行為，而微軟公司也未幸免于難。

微軟在聲明中表示：“與其他SolarWinds客戶一樣，在我們內部環境中檢測到惡意的Solar Winds二進制文件，這些二進制文件已被我們隔離并刪除?！?/p>

“我們也一直在積極尋找黑客的動機，但并沒有找到黑客訪問生產系統或客戶數據的證據。通過調查發現，也沒有任何跡象表明我們的系統曾被用來攻擊他人。”

微軟總裁兼首席法務官布拉德·史密斯表示，受此次受黑客影響的組織80%位于美國，其余分布在加拿大、墨西哥、比利時、西班牙、英國、以色列和阿聯酋七個國家，微軟正在通知所有可能受到影響的組織。

史密斯還指出，黑客攻擊受害者名單中，44%是信息技術公司，如軟件公司和設備提供商，而美國政府機構只是占據了一小部分。