Banyak lisensi perangkat lunak Microsoft dijual melalui pihak ketiga, dan perusahaan tersebut dapat memiliki akses yang hampir konstan ke sistem klien saat pelanggan menambahkan produk atau karyawan.
Baca Juga: Mengandung Antioksidan Tiga Kali Lebih Kuat dari Teh Hijau, Inilah Lima Belas Manfaat Delima
Microsoft mengatakan, bahwa pelanggan tersebut perlu waspada.
"Investigasi kami terhadap serangan baru-baru ini menemukan insiden yang melibatkan penyalahgunaan kredensial untuk mendapatkan akses, yang dapat terjadi dalam beberapa bentuk," kata Direktur senior Microsoft Jeff Jones.
"Kami belum mengidentifikasi kerentanan atau penyusupan produk Microsoft atau layanan cloud."
Penggunaan vendor Microsoft untuk mencoba masuk ke perusahaan pertahanan digital teratas menimbulkan pertanyaan baru tentang berapa banyak jalan yang dimiliki para peretas, yang diduga pejabat AS beroperasi atas nama pemerintah Rusia.
Baca Juga: Gara Gara Lionel Messi, 160 Penjaga Gawang Harus Menerima Kiriman Botol Bir
Korban yang diketahui sejauh ini termasuk saingan perusahaan keamanan CrowdStrike, FireEye Inc, dan beberapa institusi penting pemerintah AS, di antaranya Departemen Pertahanan, Depertemen Perdagangan, dan Departemen Keuangan.
Perusahaan besar lainnya, termasuk Microsoft dan Cisco Systems Inc, mengatakan, mereka menemukan perangkat lunak SolarWinds yang tercemar secara internal tetapi tidak menemukan tanda-tanda bahwa peretas menggunakannya untuk menjangkau secara luas di jaringan mereka.
Baca Juga: Agar Delima Tumbuh di Halaman, Simak Tips Kementerian Pertanian Sebelum Penanaman