בעוד שמיקרוסופט ממשיכה לחקור את הפריצה על התשתיות של SolarWinds, ענקית הטכנולוגיה האמריקנית טוענת כי היא גילתה שהאקרים הצליחו להגיע לחלקים רגישים במערכות,ש אפשרו להציג קוד מקור של תוכנות. עם זאת, הבהירו כי המשתמש שבו עשו שימוש לפריצה לא היו הרשאות לשנות את הקוד או מערכות כלשהן, אלא רק הרשאות "קריאה". מיקרוסופט טענת כי מי שעומד מאחורי המתקפה זו "מדינה מתוחכמת מאוד", ואילו בממשלת ארה"ב ופקידי אבטחת סייבר כבר האשימו כי מי שתכננה את המתקפה על SolarWidns היא רוסיה. המתקפה חשפה רשימה נרחבת של ארגונים רגישים, והגילוי של מיקרוסופט מראה כי ההשלכות טרם ברורות, ואנחנו עשויים לשמוע על השלכות נוספות בחודשים הקרובים.
למרבה המזל, מיקרוסופט טוענת כי למרותש האקרים העמיקו יתר ממה שהיה נראה בהתחלה, היא לא מצאה "שום עדות לגישה לשירותי ייצור או לנתוני לקוחות", ועוד הבהירה: "לא נמצאו אינדיקציות לכך שהמערכות שימשו לתקוף אחרים. אנחנו מניחים כי גם ככה המתחרים שלנו יודעים את הקוד מקור שלנו, ולכן אנחנו לא מסתמכים עליו כדי לשמור על אבטחת המוצרים". במיקרוסופט לא מסרו איזה קוד נחשף ולמה הוא משמש.
בסמוך לפריצה על תוכנת SolarWinds שדרכה האקרים הצליחו לפרוץ לחברות נוספות, אמר נשיא מיקרוסופט בראד סמית כי ההתקפה היא "רגע של התחשבנות" והזהיר מפני הסכנה של הפריצה. "זה לא ריגול רגיל, למעשה זו גם לא התקפה על יעדים ספציפיים, אלא על האמון והאמינות של התשתית הקריטית בעולם, במטרה לקדם סוכנות ביון של מדינה אחת", הסביר.
מיקרוסופט אולי מרגיעה כי הצפייה בקבצי המקור אינה מסכנת את המשתמשים וכי היא נוקטת בצעדים נוספים כדי להגן על התוכנות, אך עצם זה שמיקרוסופט מגלה פרטים חדשים כחודש ימים לאחר המתקפה, זהו נתון מטריד. לא מן הנמנע שבחודשים הקרובים נגלה על חברות נוספות שנפגעו מהמתקפה.
