De Amerikaanse ministeries van Handel, Financiën, Binnenlandse Veiligheid, Defensie en Buitenlandse Zaken zijn volgens Amerikaanse media getroffen, evenals de Nationale Gezondheidsinstituten (NIH). De verwachting is dat meer organisaties zijn gehackt.

Door de langdurige en geraffineerde cyberspionage-operatie moeten landelijke overheidsdiensten stoppen met het gebruik van bepaalde producten van het Amerikaanse softwarebedrijf SolarWinds die verantwoordelijk zou zijn voor de inbreuken op de netwerken.

De daders behoren naar verluidt tot de hackersgroep die bekendstaat onder namen als APT29 en Cozy Bear. Mogelijk zijn ze erin geslaagd de systemen van SolarWinds te infiltreren als gevolg van een zwak wachtwoord.

Cyberveiligheidsonderzoeker Vinoth Kumar zei vorig jaar tegen persbureau Reuters dat hij SolarWinds had gewaarschuwd dat iedereen een server van het bedrijf kon binnenkomen met het password solarwinds123. Onduidelijk is of hackers daar gebruik van hebben gemaakt.