Secondo le fonti confidenziali di Bloomberg, tra i bersagli colpiti dagli hacker figurano anche il Dipartimento dell'Energia e una sua agenzia interna, la National Nuclear Security Administration, che gestisce la sicurezza nazionale in relazione all'energia e alle armi nucleari.
Grazie a un bug inserito all'interno di un aggiornamento software, i prodotti Orion di SolarWinds hanno ospitato per mesi una backdoor con la quale gli autori dell'attacco potevano spiare dati e attività dei loro bersagli.