当初、政府機関と個人のクライアントに対する攻撃は、サイバーセキュリティ会社のSolarWinds社と関連があった。ロイター社は、マイクロソフト製品もハッキングされたと報じた。しかし、マイクロソフト社はこの報道を否定した。
ワシントンポスト紙によると、不正侵入はクラウドサービスへのアクセスを制御するマイクロソフトの企業パートナーのコンピューターを介して行われた。さらに、ハッカーはある民間企業のメールを盗んだとされている。会社名は挙げられていない。
マイクロソフトは、ハッキングの事実を否定し続けている。同社の通信担当シニアディレクターであるジェフ・ジョーンズ氏は「マイクロソフト製品やクラウドサービスに対する脆弱性や攻撃の痕跡は見つかっていない」と述べた。
17日、マイクロソフトはSolarWinds社のソフトウェアを使用した一連のサイバー攻撃によってウイルスに感染したと報じられた。米国当局は、これらのサイバー攻撃の主な標的は政府機関であったとみなしており、国防総省、財務省、国土安全保障省、商務省、国務省が被害にあったとされていた。
関連ニュース