Предположительно, хакеры использовали уязвимость сервера, на котором был запущен Orion. По словам SolarWinds, компания уведомила о киберинциденте около 33 тыс. клиентов, однако есть основания полагать, что вредоносные обновления дошли лишь до 18 тысяч организаций.