利用SolarWinds 的Orion 網絡管理平台，本月初黑客成功入侵了包括美國財政部在內的諸多政府機構網站。而援引雅虎新聞報導，這群黑客在去年10 月就曾嘗試分發惡意軟件，比之前該公司發布的公告早了5 個月。

消息稱黑客在2019 年10 月就嘗試分發有問題的Orion 版本，只不過當時並沒有像今年春季那樣植入後門。一位參與調查的消息人士透露：“我們認為，當時他們只是想要測試是否會成功、是否會被檢測到。所以這多少是一次預演。在驗證成功之後他們並沒有馬上採取攻擊，而是徐徐跟進擴大戰果。這表明他們更加嚴謹和慎重”。

10月份的文件是在幾個受害者的系統中發現的，但調查人員至今沒有發現黑客五個月後，黑客在SolarWinds軟件更新服務器上添加了新的惡意文件，這些文件被分發並安裝在聯邦政府機構和其他客戶的網絡上。這些新文件在受害者網絡上安裝了一個後門，允許黑客直接訪問它們。

10月份的文件是在幾個受害者的系統中發現的，但調查人員至今沒有發現黑客在文件登陸這些系統後，在這些系統上進行任何額外的惡意活動的跡象。

據報導，目前受感染的受害者的具體數量仍不得而知，但2020年春季文件被入侵的部分受害者包括：美國財政部和商務部內的部門、國土安全部、為能源部工作的國家實驗室，以及監管國家核武器儲備的國家核安全管理局。在商業領域，安全公司FireEye也被黑客通過SolarWinds軟件入侵，週二晚些時候，微軟承認在其網絡上也發現了惡意的SolarWinds文件。