미국 국토안보부(DHS) 산하 사이버·인프라안보국(CISA)은 전날 미 전역에 긴급 경보를 내리고 솔라윈즈 사용을 즉시 멈추라고 지시했다. 이번 미 정부기관 해킹에는 네트워크 관리 시스템인 솔라윈즈(SolarWinds)를 이용한 것으로 알려졌으며 해커들은 솔라윈즈 소프트웨어가 주기적으로 업데이트될 때 몰래 시스템에 침입한 것으로 알려졌다. 

이번 해킹은 러시아 해외정보 기관인 대외정보국(SVR)에 소속된 APT29 혹은 '코지 베어'로 불리는 해커 집단에 의해 이뤄진 것으로 보인다. 그러나 마이크 폼페이오 국무장관은 일련의 사건에 대해 "(미 정부기관 해킹 시도는) 중국과 북한이 더 한다"고 일축했다. 

한국에서도 북한 정찰총국 소행으로 알려진 3.20 전산망 사이버테러는 2013년 당시 안랩의 보안 시스템을 사용하는 방송국, 은행 등지에서 자산관리 서버로 활용되는 APC(AhnLab Policy Center) 서버가 이용당한 적이 있다. 

이 때문에 사이버안전국 전문가들은 이번 공격 역시 북한 사이버 부대의 소행일 개연성이 크다고 보고 있다.