На списокот на погодени владини организации се најде комплетната компјутерска мрежа на Националната администрација за нуклеарна безбедност и мрежата на градските власти на градот Остин, а пред некое време беше додаден и Микрософт. Од министерствата, упаднато е во: земјоделие, трговија, Пентагон, енергетика, здравство, домашна безбедност и надворешни работи.
Нападот (хакирањето) е изведен преку компромитирање на сервер за апдејтирање на софтверот за мониторирање СоларВиндс Орион, што го користеле сите институции и фирми на списокот.
Американската агенција за сајбербезбедност и безбедност на инфраструктурата (ЦИСА), објави детален извештај за инцидентот вклучувајќи и како бил компромитиран системот на СоларВиндс, како инсталираниот малвер им овозможил дејствување на напаѓачите, и како да се избегне повторување на нападот. Инаку директорот на ЦИСА минатиот месец беше отпуштен од Доналд Трамп заради ставот на агенцијата дека изборите во 2020 биле „најбезбедните во американската историја“, што беше спротивно на обидите на Трамп да ги оспори резултатите.
СоларВиндс се башка кабает во целата ситуација, откако минатата година беше откриено дека на северот за апдејтирање користеле пасворд: solarwinds123.
Процената е дека напаѓачите имале „Господ“ ниво на пристап, заради што стравот е дека тие успеале да компромитираат и дополнителни ресурси на заразените мрежи.
