Σύμφωνα με την ίδια την εταιρεία, το 80% των θυμάτων, βρίσκονται στις ΗΠΑ, ενώ τα υπόλοιπα, στον Καναδά, το Μεξικό, το Βέλγιο, την Ισπανία, το Ηνωμένο Βασίλειο, το Ισραήλ και τα Ηνωμένα Αραβικά Εμιράτα.
"Είναι βέβαιο ότι ο αριθμός και η τοποθεσία των θυμάτων θα συνεχίσουν να αυξάνονται", δήλωσε ο Πρόεδρος της Microsoft Μπράντ Σμιθ, ο οποίος πρόσθεσε ότι η εταιρεία προσπαθεί να ειδοποιήσει τους πληγέντες οργανισμούς.
Η ανάλυση που πραγματοποίησε η Microsoft αντιπροσωπεύει τη σαφέστερη και πιο συγκεκριμένη εκτίμηση του εύρους των ζημιών που προκλήθηκαν από την εκστρατεία πειρατείας, η οποία έδρασε κρυφά μέσω ενός προγράμματος λογισμικού τρίτων που πωλήθηκε από την SolarWinds, μια εταιρεία πληροφορικής.
Το ύποπτο ρωσικό κακόβουλο λογισμικό, SolarWinds Orion, χρησιμοποιείται από 18.000 παγκόσμιους πελάτες, συμπεριλαμβανομένων κυβερνητικών υπηρεσιών, ιδιωτικών εταιρειών και άλλων οργανισμών.
Η επίθεση, είναι μία επιτυχημένη υπόθεση κατασκοπείας, η οποία, αγγίζει τόσο εμπιστευτικές πληροφορίες της κυβέρνησης των ΗΠΑ, όσο και τεχνολογικά εργαλεία που χρησιμοποιούν οι εταιρείες για να προστατευτούν.
Η επίθεση συνεχίζεται, ωστόσο παρακολουθείται ενεργά και αντιμετωπίζεται από διάφορες ομάδες ασφαλείας, συμπεριλαμβανομένης και αυτή της Microsoft.
Συγκεκριμένα, η Microsoft, συνεργάζεται με την εταιρεία ασφάλειας, FireEye, η οποία έχει πέσει επίσης θύμα και ήταν και η πρώτη που έκανε αναφορά για την επίθεση.
Την Πέμπτη (17/12/2020), ανακοινώθηκε πως η Microsoft, είναι και αυτή, ένα από τα θύματα. Η Microsoft δήλωσε ότι "έχει απομονώσει και αφαιρέσει" μια ευπάθεια στα συστήματά της.
Σύμφωνα με Αμερικανούς αξιωματούχους, ενημερώσεις στο λογισμικό που πωλήθηκε από την SolarWinds και χρησιμοποιήθηκαν κακόβουλα, μπορεί να συνδέονται με τη Ρωσία.
Αυτό το λογισμικό βρέθηκε στο δίκτυο της Microsoft, σύμφωνα με ανακοίνωση της εταιρείας την Πέμπτη το απόγευμα.
Η Microsoft ωστόσο, δεν βρήκε στοιχεία που να αποδεικνύουν ότι υπήρξε πραγματική παραβίαση δεδομένων ή ότι οι εισβολείς εκμεταλλεύτηκαν την πρόσβασή τους. Ταυτόχρονα, η εταιρεία δήλωσε πως μέσα από τις έρευνές της, οι οποίες ακόμη συνεχίζονται, δεν βρέθηκε καμία ένδειξη ότι τα συστήματά της χρησιμοποιήθηκαν για να γίνει επίθεση σε άλλους.
