大约18,000个公司和政府机构是SolarWinds软件所发动的精心策划的黑客攻击的受害者-而且，据受影响的公司之一微软总裁布拉德·史密斯（Brad Smith）称，这是同类活动中规模最大，最复杂的犯罪行为。直到今天。

　　“当我们分析确定的所有内容时，我们问自己，有多少工程师可能从事这些入侵。高管在60分钟时说：“我们得到的答案肯定是一千多个。”

　　“复杂的构造”是该方法的特征之一，该方法是2020年12月由美国网络安全和国家基础设施局发布的官方公告发现的，而美国情报部门则建议俄罗斯支持该倡议。

　　实体指出，演习的主要目的是收集信息，而不是进行破坏性行为。弗拉基米尔·普京领导的国家则否认参与。

　　除其他数据外，黑客还可以访问美国财政部，司法和商务等部门的电子邮件，以及使用Orion的人员的内容，Orion是通过广泛网络实施的网络管理程序。全球的组织。

　　据SolarWinds称，其工具的更新已被Sunburst恶意软件篡改，导致安全漏洞，专家指出，这可能需要几个月的系统分析才能发现受感染的站点并驱逐罪犯。

　　日本跨国系统集成公司，日本电报电话公司的子公司NTT DATA Corporation在2月份的月度威胁报告中指出，“与政府相关的高级持续威胁(APT)可能是特洛伊木马的袭击原因。”

　　他指出：“ UNC2452也被称为Dark Halo，APT29(舒适熊)和Turla被认为是攻击SolarWinds的可能来源”。他指出，Cozy Bead和Turla显然都与俄罗斯有联系，前者与俄罗斯外国情报局有联系，而后者则与当地情报部门FSBm有关。

　　NTT建议：“在调查事件的更多细节时，分析人员应保持警惕，确定并验证或驳斥Sunburst，Kazuar和Grupo Turla之间的联系。”