Ein gestohlener Microsoft-Schlüssel verschaffte Hackern offensichtlich weitreichenden Zugriff auf Cloud-Dienste. Microsoft hat zwar selbst den Vorfall bekannt gegeben, hält sich aber, was die möglichen Folgen und notwendige Prüfungen bei Kunden angeht, auffällig bedeckt. Eines ist aber klar: auch wenn der Schlüssel inzwischen von Microsoft gesperrt wurde, besteht immer noch ein enormes Risiko für Kunden. Niemand kann genau sagen, welche Manipulationen in der Zwischenzweit erfolgt sind und ob nicht z.B. Backdoors eingerichtet wurden.

Auch Heise kommt in Bezug auf Microsofts Umgang mit der Katastrophe, sowie mangelnde Information und Unterstützung der Kunden zu einem vernichtenden Urteil:

Was Microsoft zu diesem Thema bisher von sich gibt, genügt längst nicht, um das Problem in den Griff zu bekommen. Dazu liefert Microsoft viel zu wenig konkrete Details zu dem Vorfall und dessen Hintergründen. Auf konkrete Fragen antwortet der Cloud-Riese nicht oder nur ausweichend.

Kunden von Microsoft sollten sich im eigenen Interesse dringend mit Hilfe der im Artikel von Heise veröffentlichten "Vorlage für: Fragen Betroffener an Microsoft zum Storm-0558- und MSA-Signing-Key-Incident" an die Microsoft Kunden-Hotline wenden.