La notizia nuova é che un secondo gruppo hacker, diverso da Cozy Bear (il collettivo di hacker russi sospettato del primo attacco), avrebbe ugualmente preso di mira i prodotti di SolarWinds nel corso del 2020.
Il malware utilizzato nell'attacco originario (battezzato Sunburst) é stato inserito nella supply chain dei prodotti SolarWinds, ovvero inserito in un aggiornamento del software Orion.