Според американските новински агенции, сајбер-нападот го извршила руската група „Коузи беар“. „Коузи беар“, исто така позната како „Напредна постојана закана 29“ (АПТ 29), работи за руската служба за надворешно разузнавање (СВР) како и за Федералната служба за безбедност (ФСБ), која е поранешна КГБ. Хакерите успеале да добијат пристап до високобезбедни мрежи на 18.000 владини и приватни компјутери во периодот меѓу март и јуни, кога корисниците ги инсталирале надградбите на софтверот „Орион“ на „Соларвиндс“.
Злонамерните компјутерски дефекти во софтверите им овозможуваат пристап на хакерите до доверливи информации, вклучувајќи внатрешни електронски пораки во највисоките владини организации. Меѓу американските владини агенции што беа жртви на нападот се Министерството за енергетика, кое управува со американското нуклеарно оружје, Пентагон, Министерството за внатрешна безбедност, трговија, финансии, поштата и националните здравствени институти. Иако хакерскиот напад започнал пред десет месеци, сепак американската компанија за сајбер-безбедност „Фајр ај“, која го користи „Орион“, го откри нападот во декември откако самата таа стана жртва. Од фирмата веднаш ги известиле производителот на софтверот и американските власти. Хакерите имале доволно време од пуштањето на злонамерниот код до неговото откривање да преземат огромен број доверливи информации.