Pe 28 mai, Departamentul de Justiție al SUA a autorizat arestarea a doi hackeri conectați la organizația privată rusă SolarWinds. Cei doi au preluat controlul asupra a două domenii de internet din care au început o campanie masivă de pishing. Atacul cibernetic pe scară largă a fost detectat pe 25 mai, au fost trimise 3.000 de e-mailuri dintr-un cont al Agenției SUA pentru Dezvoltare Internațională (USAID). Contul compromis, asociat cu serviciile unei companii de marketing numită Constant Contact, a fost utilizat pentru a trimite e-mailuri de phishing angajaților a peste 150 de organizații din întreaga lume, majoritatea americani.
E-mailurile de phishing conțineau o siglă oficială USAID, sub care un link către un presupus "Notă specială USAID"Intitulat"Donald Trump a lansat noi lucrări despre frauda electorală". Link-ul a direcționat apoi utilizatorii către unul dintre cele două subdomenii ilicite, infectând astfel mașinile victimelor cu un special malware care la rândul său a creat o ușă din dos ceea ce le-a permis hackerilor să pună mâna pe tot conținutul computerelor compromise.
Potrivit Microsoft Corporation, hackerii din spatele atacului de phishing erau din același grup care a orchestrat infamul atac al hackerilor din 2020, SolarWinds. Termenul se referă la o încălcare pe scară largă a sistemelor informatice aparținând guvernului federal al Statelor Unite și organizațiilor precum Uniunea Europeană și NATO. Principalul actor al acestui atac a fost menționat de experții în securitate cibernetică ca APT29 sau Nobelium.