Thông báo trên trang mạng cá nhân ngày 18/12, Chủ tịch Microsoft Brad Smith cho biết, ngoài gần 80% số khách hàng ở Mỹ, cuộc điều tra đến nay đã xác định được thêm nhiều nạn nhân ở 7 nước trên thế giới. Theo đó, những mục tiêu bị tấn công mạng trong chiến dịch này còn có ở Bỉ, Anh, Canada, Israel, Mexico, Tây Ban Nha và Các Tiểu vương quốc Arab Thống nhất (UAE). Ông Smith cảnh báo danh sách này sẽ còn nối dài. 

Trước đó một ngày, tập đoàn công nghệ Microsoft của Mỹ cho hay đã thông báo tới hơn 40 khách hàng về vụ tấn công mạng bằng một mã độc mà các chuyên gia cho rằng xuất phát từ Nga, có thể cho phép các tin tặc xâm nhập các mạng không được bảo mật.

Microsoft là một trong những khách hàng sử dụng Orion, một phần mềm giám sát và quản lý mạng do công ty SolarWinds cung cấp. Đây cũng là phần mềm mà nhiều cơ quan chính phủ Mỹ sử dụng và đã bị tin tặc lợi dụng để tấn công những cơ quan quan trọng. Microsoft cho biết hãng đã tích cực truy tìm các dấu hiệu tấn công mạng trong các hệ thống của hãng và đã phát hiện các mã nhị phân độc hại trong phần mềm của SolarWinds. Microsoft khẳng định đã "cô lập và loại bỏ" mã độc này và không có bằng chứng hệ thống của hãng bị lợi dụng để tấn công hệ thống khác.

Một nguồn thạo tin tiết lộ tin tặc đã sử dụng dịch vụ đám mây của Microsoft nhưng không xâm nhập toàn hệ thống của hãng. Trong khi đó, Bộ An ninh Nội địa Mỹ (DHS) cho rằng Microsoft không phải là nguồn lây nhiễm mã độc. Hiện cả Microsoft và DHS đang điều tra sự việc này.

Theo các nhà chức trách, các tin tặc đã xâm nhập SolarWinds, sau đó triển khai một bản cập nhật có chứa phần mềm độc hại cho phần mềm Orion của công ty. Mục đích của tin tặc là lan truyền chương trình độc hại đó tới hàng loạt công ty Mỹ và mạng nội bộ của các cơ quan chính phủ. SolarWinds cho biết có tới 18.000 khách hàng của công ty này, trong đó có nhiều cơ quan chính phủ và công ty lớn của Mỹ, đã tải bản cập nhật phần mềm Orion có chứa cửa hậu (backdoor).

Sau khi chiến dịch tấn công mạng bị phát hiện, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thuộc DHS yêu cầu các cơ quan liên bang ngừng kết nối phần mềm chữa mã độc. Tuy nhiên, theo CISA, tin tặc có thể đã cài đặt các đường truy cập bổ sung vào hệ thống mạng của những công ty này. CISA đồng thời khuyến cáo các nhà điều tra không nên chủ quan dù một số cơ quan không sử dụng các phiên bản gần đây của Orio. Cho tới nay, các tin tặc được cho là đã theo dõi ít nhất thư điện tử hoặc dữ liệu trong Bộ Quốc phòng, Bộ Ngoại giao, Bộ Tài chính, DHS và Bộ Thương mại Mỹ. Trước tình huống trên, Bộ Tư pháp, FBI cùng Bộ Quốc phòng Mỹ đã chuyển thông tin liên lạc nội bộ vào mạng lưới mật, được cho là chưa bị xâm nhập.

Tổng thống đắc cử Mỹ Joe Biden đã bày tỏ quan ngại về hoạt động tấn công mạng nói trên, đồng thời khẳng định đội ngũ của ông sẽ coi vấn đề an ninh mạng là một ưu tiên hàng đầu và sẽ nhanh chóng có biện pháp ứng phó ngay khi ông nhậm chức vào tháng tới.