Firma poinformowała w poście na blogu, że hakerzy byli w stanie wykorzystać klucz – który zdobyli w nieujawnionych okolicznościach – i wykorzystać „błąd sprawdzania poprawności w kodzie Microsoftu” do przeprowadzenia kampanii cyberszpiegowskiej.
Post Microsoftu dostarczył najbardziej wyczerpującego, jak dotąd, wyjaśnienia włamania, które wstrząsnęło zarówno branżą cyberbezpieczeństwa, jak i stosunkami chińsko-amerykańskimi. Pekin zaprzeczył jakiemukolwiek udziałowi w szpiegostwie.
Microsoft i urzędnicy amerykańscy przekazali w środę wieczorem, że chińscy hakerzy powiązani z państwem od maja potajemnie uzyskiwali dostęp do kont e-mail w około 25 organizacjach. Urzędnicy amerykańscy powiedzieli, że obejmowały one co najmniej dwie agencje rządowe: Departament Stanu i Departament Handlu.
Wpis na blogu Microsoftu nie wyjaśnił, w jaki sposób hakerzy dostali się do jednego z cyfrowych kluczy firmy, co skłoniło niektórych ekspertów do spekulacji, że sam Microsoft został zhakowany.
Sekretarz stanu Antony Blinken powiedział najwyższemu chińskiemu dyplomacie, Wang Yi, podczas czwartkowego spotkania w Dżakarcie, że wszelkie działania wymierzone w rząd USA, firmy amerykańskie lub obywateli amerykańskich „powodują głębokie zaniepokojenie, a rząd Stanów Zjednoczonych podejmuje odpowiednie działania, aby pociągnąć winnych do odpowiedzialności”.