Microsoft har bekreftet hackingen overfor både Wall Street Journal og Cnet. Wall Street Journal siterer en anonym talsperson som sier at Microsoft gjennomfører tiltak for å isolere problemet og gjenopprette sikkerheten i det interne nettverket. Til Cnet sier Microsofts talsperson Rick Miller at det dreier seg om "et beklagelig tilfelle av industrispionasje" som selskapet tar svært alvorlig.
Miller legger til at det ikke er materiale som tyder på at kildekode er endret eller korrumpert som følge av innbruddet. Han kan ikke si noe om hvorvidt kildekode er tappet eller ikke.
Innbruddet ble oppdaget onsdag da det ble oppdaget at interne passord ble sendt til en e-postadresse i Sankt Petersburg i Russland. Microsoft vurderte først å etterforske på egen hånd, men valgte så å kople inn det føderale politiet FBI. Loggene skal tyde på at hackere har hatt tilgang Microsofts interne nettverk i tre måneder.
Eksperter som Wall Street Journal har vært i kontakt med, sier at Microsoft er rammet gjennom hackerverktøyet QAZ Trojan. Noen i Microsoft har mottatt en e-post melding med et vedlegg forkledd som en Notepad-fil. Vedlegget har vist en eller annen tekstmelding mens QAZ har installert seg selv i bakgrunnen og sendte en melding til en datamaskin i Asia. QAZ kan også ha utløst en nedlasting av supplerende hackerverktøy fra et nettsted i det sørlige Stillehav-området. Det har gjort flere interne Microsoft PC-er tilgjengelige for hackerne, som så har installert mer programvare for blant annet å fange opp passord. Disse passordene er brukt for å gi som ut for å være eksternt arbeidende Microsoft-ansatte med tilgang til spesielt følsomme områder.
Blant programvaren hackerne kan ha hatt adgang til kildekoden til, er Windows ME, Windows 2000, Outlook, Outlook Express og Microsoft Office.
