Vụ tấn công được thực hiện thông qua lỗ hổng cập nhật trong phần mềm của hãng Solarwinds. Các chuyên gia cho rằng, cửa hậu được tạo ra bởi cuộc tấn công này đã hoạt động trong hơn sáu tháng trước khi được công ty bảo mật FireEyes của Mỹ phát hiện và theo dõi hoạt động.
Cuộc tấn công mạng vào công ty cung cấp giải pháp quản lý công nghệ thông tin Solarwinds của Mỹ là một trong những cuộc tấn công mạng quy mô lớn, ảnh hưởng sâu rộng đến nhiều cơ quan, tổ chức trong chính phủ Mỹ và các nước có sử dụng giải pháp của công ty này. Đây là cuộc tấn công được cho là do nhóm APT có tên: APT29, The Dukes, Cozy Bear hoặc Nobelium liên quan đến chính phủ Nga thực hiện sử dụng 3 công cụ tấn công mới có tên là: GoldMax/Sunshuttle, Sibot và GoldFinder.
Ngân hàng quốc gia Đan mạch là trái tim tài chính của chính phủ Đan Mạch, tất cả các khoản thanh toán giữa các ngân hàng đều đi trực tiếp qua hệ thống Kronos2 do Danmarks Nationalbank điều hành. Đại diện ngân hàng cho biết, ngân hàng đã có phản ứng kịp thời, do đó giúp ngăn chặn hậu quả của vụ tấn công nói trên.