根據外媒的報道，新年伊始Microsoft確認在其內部環境中檢測到SolarWinds Orion平臺供應鏈攻擊期間下載的惡意可執行文件，該事件對美國政府機構、私營企業造成的危害可能比預期的更加嚴重。根據目前掌握的最新信息，大約有超過250家美國聯邦機構和企業受到影響。

微軟表示，黑客入侵了SolarWinds的Orion監控和管理軟件，從而讓他們能夠冒充該組織現有的任意用戶和帳號，美國網絡司令部和國家安全局在外國網絡內部放置的用于檢測潛在攻擊的預警傳感器并沒有生效。此外，報道中還指出在今年總統大選期間，政府還利用了SolarWinds的資源和技術來進行檢測，從而讓黑客躲過了美國國土安全部門的檢測。

微軟方面在1月3日發表的博客文章中稱沒有發現證據證明生產服務或客戶數據被黑客破壞。但是，微軟的調查發現，攻擊者可能入侵了Microsoft內部賬戶，并使用其中一個來查看其軟件的源代碼。但是攻擊者沒有修改任何源代碼或工程系統所需的權限。