美国国土安全部下属的CISA称:“对SolarWinds公司Orion供应链的入侵并不是这种高级威胁制造者所利用的唯一初始感染媒介。”
因此,某一机构的计算机内没有SolarWinds软件并不意味着它是安全的。
疑似成千上万SolarWinds用户已下载了受感染的软件。同时,美国政府认为主要目标是政府机构。受影响部门包括国防部、财政部,国土安全部和商务部以及国务院。
此前美国媒体报道称,美国许多部和部门遭到黑客攻击。其将攻击与俄罗斯关联,但未引用证据。俄总统新闻秘书佩斯科夫称,这与俄罗斯无关。