Представители CERT-EU заявили, что только 14 учреждений ЕС использовали версию платформы мониторинга ИТ SolarWinds Orion, которая стала проводником атак на цепочку поставок SolarWinds. 

Осенью 2019 года хакеры, действующие от имени Службы внешней разведки России (СВР), взломали техасского поставщика программного обеспечения SolarWinds и добавили вредоносное ПО в версии приложения Orion, которое было отправлено клиентам в период с марта по июнь 2020 года. 

Отравленное обновление достигло примерно 18 000 клиентов SolarWinds, но хакеры SVR только усилили вторжения внутри сетей важных целей. 

Хотя CERT-EU не назвал шесть агентств ЕС, получивших отравленное обновление, и не сказал конкретно, были ли обнаружены полезные нагрузки второго уровня, они заявили, что для некоторых организаций это было «значительное влияние» и что «некоторые утечки личных данных произошел." 

Разоблачения Великобритании и ЕС подтверждают, что правительство США приняло на себя основную тяжесть атак SolarWinds, при этом количество затронутых федеральных агентств и местных органов власти исчисляется десятками. 

Среди наиболее известных жертв пострадали Государственный департамент, Министерство юстиции, Министерство энергетики, Агентство по кибербезопасности и инфраструктуре и Министерство финансов.