היקף הפריצה עדיין לא ברור, אבל בארה"ב כבר מזהירים שמדובר ב"אירוע לאומי": האקרים, שככל הנראה פעלו בשם רוסיה, הצליחו לעקוב אחרי מיילים פנימיים של עובדים במשרדי האוצר והמסחר של ארה"ב. כך אמרו הלילה (יום ב') כמה גורמים המעורים בפרטים לסוכנות הידיעות רויטרס. הגורמים הוסיפו כי הם חוששים כי מדובר רק בקצה הקרחון, וכי בארה"ב בודקים אם מדובר בפריצה נרחבת לשורת ארגונים בממשל.
אחד הגורמים ציין כי עם גילוי הפריצה, התכנסה המועצה לביטחון לאומי לפגישה בבית הלבן ביום שבת האחרון. מלבד הודעה מטעם משרד המסחר האמריקני, שאישר כי באחת הסוכנויות שלו אותרה פריצה, לא נמסר מידע נוסף מגורמים רשמיים בארה"ב בנוגע לאירוע. במשרד המסחר האמריקני ציינו כי הם העבירו בקשה לחקירת האירוע ל-FBI ולסוכנות ההגנה בסייבר וההגנה על תשתיות. דובר המועצה לביטחון לאומי של ארה"ב ציין כי ה-FBI והסוכנות הפדרלית "נוקטות את כל הצעדים לזיהוי ותיקון כל נושא שקשור לסיטואציה".
לצד זאת, ב"ניו יורק טיימס" העריכו הלילה כי מדובר באחת הפריצות המתוחכמות, וייתכן שהגדולה ביותר על מערכות פדרליות בחמש השנים האחרונות. עם זאת, לא ברור אם מידע מסווג כלשהו דלף לידי ההאקרים.
הממשל האמריקני לא מסר באופן רשמי מי עומד מאחורי הפריצה, אולם שלושה גורמים המעורים בחקירת האירוע הפנו אצבע מאשימה לרוסיה ואמרו כי היא עומדת מאחורי הפריצה. במשרד החוץ הרוסי לא מסרו תגובה לטענות. שניים מהגורמים הוסיפו כי הפריצות הן חלק מקמפיין מתקפות סייבר נרחב, שכלל גם את המתקפה על מערכות חברת אבטחת המידע האמריקנית FireEye.
ההאקרים, כך חושדים בארה"ב, הצליחו לשתול קוד זדוני בעדכונים של חברת SolarWinds, ענקית תוכנה אמריקנית לניהול IT (טכנולוגיית מידע). החברה נותנת שירות לשורת ארגונים בממשל האמריקני, ובהם גם הצבא ושירותי המודיעין. סוג התקיפה שביצעו ההאקרים, מוגדרת לרוב בשם "תקיפת שרשרת האספקה". ההאקרים הסתירו את הקוד הזדוני בגוף של עדכוני תוכנה מטעם החברה, שנשלחו לארגונים שלהם היא נותנת שירות.
בחברה ציינו הלילה כי העדכונים שוחררו בין חודש מרץ לחודש יוני בשנה האחרונה, וככל הנראה הייתה מעורבת בהם "תקיפה ידנית מתוחכמת מאוד ומכוונת של שרשרת האספקה מטעם מדינה". החברה סירבה למסור פרטים נוספים, אולם בסוכנויות המודיעין האמריקניות הביעו חשש כי ארגונים ממשלתיים נוספים עלולים להיות בסיכון, בצל העובדה שרבים מהם משתמשים בשירותי חברת SolarWinds.
לפי אתר החברה, בין הלקוחות שלה נמנים גם מחלקת המדינה, לשכת הנשיא האמריקני וחברות מרכזיות במשק האמריקני. גם 10 ספקיות התקשורת האמריקניות, כך נכתב באתר החברה, משתמשות בשירותיה.
הפריצה למערכות משרדי הממשלה האמריקניים נחשבת לאתגר גדול לממשלו של הנשיא הנבחר של ארה"ב, ג'ו ביידן, שייכנס בעוד קצת יותר מחודש לבית הלבן. לפי שעה לא ברור איזה מידע נגנב מהמשרדים, ולאילו מטרות ישתמשו בו. חקירות של פריצות סייבר נרחבות בארה"ב נמשכות בדרך כלל בין חודשים לשנים.
"זה סיפור גדול הרבה יותר מסוכנות אחת בלבד", אמר אחד הגורמים המעורים בנושא. "זה קמפיין ריגול ענק בסייבר ששם לו למטרה את הממשל האמריקני והאינטרסים שלו". לפי הגורמים, ההאקרים הצליחו לעקוב בין היתר אחר מיילים של עובדים במינהל התקשורת והמידע במשרד המסחר - גוף הממונה על קביעת מדיניות בעניין אינטרנט ותקשורת, שאוחסנו על גבי תוכנת Office 365 של מיקרוסופט.
"ההאקרים מתוחכמים מאוד", אמר אחד הגורמים המעורים בנושא. "הם הצליחו לתעתע באימות הדו שלבי של מיקרוסופט". גורם אחר התריע כי מדובר ב"אירוע לאומי". היקף הפריצה טרם ברור והחקירה, שבה מעורבות כמה סוכנויות פדרליות, בהן ה-FBI, נמצאת בשלביה הראשונים.
חברת פרולוג'יק (Prologic), נציגת SolarWinds בישראל, מסרה כי "מדובר במתקפה ממוקדת על מספר מצומצם של לקוחות, ולא בפריצה רחבת היקף לארגונים". עוד נמסר כי "על מנת להגן על סביבות העבודה שלהם, לקוחות פלטפורמת Orion מתבקשים במהירות האפשרית להוריד את עדכון התוכנה שהפיצה SolarWinds".