援引《紐約時報》報導，SolarWinds 被黑事件對美國政府機構、私營企業造成的危害可能比預期的更加嚴重。根據目前掌握的最新信息，大約有超過250 家美國聯邦機構和企業受到影響。

微軟表示，黑客入侵了SolarWinds 的Orion 監控和管理軟件，從而讓他們能夠冒充該組織現有的任意用戶和帳號，包括擁有高級別權限的賬戶。紐約時報報導稱，疑似有俄羅斯政府背景的黑客組織利用供應鏈的層級來訪問這些機構的系統。

紐約時報在報導中指出，美國網絡司令部和國家安全局在外國網絡內部放置的用於檢測潛在攻擊的預警傳感器似乎在這次事件中失效了。此外，報導中還指出在今年總統大選期間，政府還利用了SolarWinds 的資源和技術來進行檢測，從而讓黑客躲過了美國國土安全部門的檢測。

本週早些時候，微軟發現多個系統被滲透，其中不僅僅只是SolarWinds 惡意代碼。黑客能夠”查看一些源代碼庫中的源代碼”，但授予訪問權限的黑客賬戶並沒有修改任何代碼或系統的權限。

不過一個好消息是，微軟發現“沒有證據表明生產服務或客戶數據被訪問”，“沒有跡象表明我們的系統被用來攻擊他人”。