微軟總裁布拉德·史密斯(Brad Smith)近日警告說，SolarWinds 的IT 軟件Orion 產生的大範圍黑客攻擊事件“仍在發酵”，表明這次攻擊的範圍、複雜程度和影響情況都是非常深遠的。該漏洞主要針對美國政府機構，因此不少人猜測是有俄羅斯政府支持黑客組織實施的。

史密斯將本次黑客攻擊定性為“清算的時刻”（a moment of reckoning），並闡述了微軟認為這次黑客攻擊的規模和危險性。史密斯認為，它“代表了一種魯莽的行為，給美國和世界造成了嚴重的技術漏洞”。

他認為這不僅僅只是對特定目標的攻擊，而是對世界關鍵基礎設施的信任和可靠性的攻擊，以推動一個國家情報機構的發展。雖然帖子沒有明確指責俄羅斯，但暗示的意思非常明顯。史密斯稱，“未來幾週將提供越來越多的，我們相信關於最近這些攻擊的來源的無可爭議的證據”。

為了說明本次攻擊的影響情況，史密斯分享了一張地圖，使用Microsoft Defender 反病毒軟件中獲取的遙測數據顯示已經安裝了帶有惡意軟件的Orion 版本的設備。

據史密斯透露，微軟本週還一直在努力通知40 多個客戶，攻擊者更精確地瞄準了這些客戶，並通過額外和復雜的措施進行破壞。這些客戶中約有80% 位於美國，但微軟還確認了加拿大、墨西哥、比利時、西班牙、英國、以色列和阿聯酋的受害者。史密斯說：“可以肯定的是，受害者的數量和地點會不斷增加”。

對此次黑客事件的調查還在進行中。聯邦調查局(FBI)、網絡安全和基礎設施安全局(CISA)和國家情報總監辦公室(ODNI)週三發表聯合聲明稱，他們正在協調”整個政府對這一重大網絡事件的反應”。而史密斯警告說，”我們都應該為公共部門和其他企業和組織中更多受害者做好準備”。