12月18日，据报道，微软发布声明承认遭遇黑客入侵，而造成此次入侵事件的原因是由于其网络安全管理软件供应商SolarWinds遭遇黑客攻击。

报道称，在今年早些时候，有黑客攻陷了软件提供商SolarWinds，然后在其Orion软件中植入了恶意代码。因此，黑客可通过SolarWinds的供应链进行入侵行为，而微软公司也未幸免于难。

微软在声明中表示：“与其他SolarWinds客户一样，在我们内部环境中检测到恶意的Solar Winds二进制文件，这些二进制文件已被我们隔离并删除。”

“我们也一直在积极寻找黑客的动机，但并没有找到黑客访问生产系统或客户数据的证据。通过调查发现，也没有任何迹象表明我们的系统曾被用来攻击他人。”

微软总裁兼首席法务官布拉德·史密斯表示，受此次受黑客影响的组织80%位于美国，其余分布在加拿大、墨西哥、比利时、西班牙、英国、以色列和阿联酋七个国家，微软正在通知所有可能受到影响的组织。

史密斯还指出，黑客攻击受害者名单中，44%是信息技术公司，如软件公司和设备提供商，而美国政府机构只是占据了一小部分。