Malwarebytes asegura a sus usuarios de anti-malware, sin embargo, que realizó una investigación exhaustiva y determinó que los atacantes solo obtuvieron acceso a un subconjunto limitado de correos electrónicos internos de la empresa. Al examinar su código fuente y aplicar ingeniería inversa a su software, no encontró evidencia de acceso no autorizado. Malwarebytes enfatiza que no usa los servicios en la nube de Azure de Microsoft y que su software sigue siendo seguro de usar.
El hack de SolarWinds comenzó en algún momento de marzo después de que los atacantes violaran las herramientas de administración de red Orion de la empresa. Utilizaron una vulnerabilidad en ese producto para infiltrarse en los sistemas de los clientes de SolarWinds, incluidos Microsoft, la DOJ y el Departamento de Energía de EE. UU. y Administración Nacional de Seguridad Nuclear. Representantes del FBI, la NSA y la Agencia de Seguridad de Infraestructura y Ciberseguridad publicaron recientemente una declaración conjunta nombrar Rusia como la entidad más probable detrás de los ataques.