据市场观察报道，黑客利用SolarWinds（一款名为“太阳风”的软件）的漏洞对微软公司（Microsoft）进行了攻击，这家科技巨头的总裁称其为“对美国的有效攻击”的一部分。

微软发言人Frank Shaw在Twitter上表示：“和其他SolarWinds客户一样，我们一直在积极寻找整件事情的蛛丝马迹，可以证实我们在我们的产品中检测到了恶意的SolarWinds二进制文件，并且我们已经隔离并删除了它。我们没有发现访问生产服务或客户数据的证据。目前我们的调查仍在进行中，没有发现任何迹象表明我们的系统被用来攻击他人。”

微软总裁Brad Smith周四（12月17日）在一篇博客中表示："这次最新的网络攻击实际上是对美国的攻击"。他称此次黑客攻击是“一个清算的时刻”。

网络安全和基础设施安全署（Cybersecurity and Infrastructure Security Agency）周四（12月17日）表示，其“关键基础设施”已被攻破，政府和私人网络面临的风险“非常严重”。上周日（12月13日）首次报道的这次黑客攻击，可能是美国有史以来遭遇的范围最广、破坏力最大的攻击。

大约1.8万家公司，包括标普500指数成份股公司中的绝大多数，以及财政部和商务部等美国政府机构都是这款恶意软件的受害者。太阳风公司（SolarWinds SWI）周四（12月17日）说，该公司已经修补了软件漏洞。《华尔街日报》也在当天报道称，这些黑客极为隐秘，使用的黑客工具也是前所未见的。政府和其他公司仍在调查有多少信息被泄露。

Smith表示，微软的网络安全团队同意FireEye FEYE首席执行官Kevin Mandia的结论，他说，最有可能是某个民族国家在幕后操纵了这次攻击。俄罗斯是头号嫌疑人。

Smith警告说，这次攻击 "仍在进行中"，并表示至少还有7个国家受到攻击，包括加拿大、英国、西班牙、以色列和阿联酋。他补充道："可以肯定的是，受害者的数量和地点会不断增加。即使在数字时代，这也不是‘平常的间谍活动’。相反，它代表了一种鲁莽的行为，给美国和全世界造成了严重的技术漏洞。实际上，这不仅仅是针对特定目标的攻击，而是对全球关键基础设施的信任和可靠性的攻击。”

他呼吁私人和公共部门对网络攻击采取强有力的、协调一致的全球应对措施，并要求各国对网络攻击负责。Smith写道：“我们生活在一个更加危险的世界，需要更强有力、更协调的应对措施。”