大約18,000個公司和政府機構是SolarWinds軟件所發動的精心策劃的黑客攻擊的受害者-而且，據受影響的公司之一微軟總裁布拉德·史密斯（Brad Smith）稱，這是同類活動中規模最大，最復雜的犯罪行為。直到今天。

　　“當我們分析確定的所有內容時，我們問自己，有多少工程師可能從事這些入侵。高管在60分鐘時說：“我們得到的答案肯定是一千多個。”

　　“復雜的構造”是該方法的特征之一，該方法是2020年12月由美國網絡安全和國家基礎設施局發布的官方公告發現的，而美國情報部門則建議俄羅斯支持該倡議。

　　實體指出，演習的主要目的是收集信息，而不是進行破壞性行為。弗拉基米爾·普京領導的國家則否認參與。

　　除其他數據外，黑客還可以訪問美國財政部，司法和商務等部門的電子郵件，以及使用Orion的人員的內容，Orion是通過廣泛網絡實施的網絡管理程序。全球的組織。

　　據SolarWinds稱，其工具的更新已被Sunburst惡意軟件篡改，導致安全漏洞，專家指出，這可能需要幾個月的系統分析才能發現受感染的站點并驅逐罪犯。

　　日本跨國系統集成公司，日本電報電話公司的子公司NTT DATA Corporation在2月份的月度威脅報告中指出，“與政府相關的高級持續威脅(APT)可能是特洛伊木馬的襲擊原因。”

　　他指出：“ UNC2452也被稱為Dark Halo，APT29(舒適熊)和Turla被認為是攻擊SolarWinds的可能來源”。他指出，Cozy Bead和Turla顯然都與俄羅斯有聯系，前者與俄羅斯外國情報局有聯系，而后者則與當地情報部門FSBm有關。

　　NTT建議：“在調查事件的更多細節時，分析人員應保持警惕，確定并驗證或駁斥Sunburst，Kazuar和Grupo Turla之間的聯系。”