調查疑似俄羅斯黑客入侵美國財政部的當局報告稱，該行動遠遠超出了SolarWinds的範圍。據報導，2020年底，國家電信和信息管理局（NTIA）的黑客行為涉及利用許多系統的漏洞。並不像之前懷疑的那樣，僅限於SolarWinds網絡軟件。

據《華爾街日報》報導，在所有黑客攻擊的受害者中，有近三分之一的人並沒有使用SolarWinds，也與該產品沒有任何關係。國土安全部網絡安全和基礎設施安全局代理局長佈蘭登·威爾士表示，黑客使用的途徑遠比最初認為的要多。

“[攻擊者]通過各種方式獲得了對目標的訪問權限，”威爾士在接受采訪時告訴《華爾街日報》。”這個對手很有創意，需要弄清楚的是，這場運動不應該被認為是SolarWinds運動。”

SolarWinds在全球擁有超過30萬客戶，其網絡軟件被美國財富500強客戶中的412家使用。據報導，黑客利用SolarWinds技術管理軟件規避了微軟Office 365的安全認證。

“這肯定是我們追踪到的最複雜的黑客行為者之一，就他們的方法、紀律和他們所擁有的技術範圍而言，”微軟威脅情報中心經理John Lambert表示。

網絡安全和基礎設施安全局沒有點名涉及的其他系統。但調查人員表示，此次事件表明復雜的黑客行為可以利用認證漏洞在不同的雲賬戶之間移動。據報導，SolarWinds本身的調查人員正在研究微軟雲是否是攻擊的最初起點。

“我們將繼續與聯邦執法部門和情報機構密切合作，調查這次前所未有的攻擊的全部範圍。”SolarWinds發言人說。