微软和安全公司 FireEye 证实，一个国家支持的黑客组织对美国发动了供应链攻击，入侵了 SolarWinds 的集中式监控和管理平台 Orion，在其软件更新中植入恶意程序。FireEye 将恶意程序命名为 SUNBURST，而微软将其命名为 Solorigate。SolarWinds 已经发布声明承认遭到入侵。全球有数十万家组织使用 SolarWinds 公司的 Orion 平台，受害者包括“北美、欧洲、亚洲和中东的政府机构以及咨询、科技、电信和采掘行业实体”。美国国土安全部的网络安全部门指示所有联邦机构断开与该平台的连接。FireEye 和 SolarWinds 表示，入侵依赖于人工的定制化攻击，这表明全球 27.5 万家使用 SolarWinds 软件的组织并非全都受到了影响。入侵行动可能早在 2020 年春季就开始了，多达 18,000 个 SolarWinds 公司客户下载了含有恶意程序的软件更新。