I vårt opprinnelige varsel omtaler NCSC dette som en sårbarhet, noe som ikke er helt presist. Dette er et "supply chain"-angrep der aktør har klart å lage signerte, trojaniserte versjoner av SolarWinds-programvaren og distribuert disse.

NCSC anbefaler alle virksomheter som benytter SolarWinds Orion-programvare å gjøre nødvendige undersøkelser. Det finnes gode tekniske ressurser fra CISA, FireEye og SolarWinds omtalt i forrige varsel. 

NCSC jobber fortløpende med å kartlegge situasjonen. Vi ber derfor virksomheter som er berørt om å ta kontakt med NCSC på e-post.