Америчко Министарство правде одобрило је 28. маја хапшење двојице хакера повезаних са руском приватном организацијом СоларВиндс. Њих двојица су преузели контролу над два интернет домена са којих су започели масовну кампању писхинг. Велики кибернетички напад откривен је 25. маја, послато је 3.000 имејлова са рачуна Америчке агенције за међународни развој (УСАИД). Компромитовани налог, повезан са услугама маркетиншке компаније под називом Цонстант Цонтацт, коришћен је за слање пхисхинг порука е-поште запосленима у више од 150 организација широм света, од којих је већина америчких.
У пхисхинг имејловима се налазио званични УСАИД-ов логотип, под којим се водила веза до наводног „Посебно обавештење УСАИД-а"Имају право"Доналд Трумп објавио је нове радове о преварама на изборима". Линк је затим кориснике усмерио на једну од две недозвољене поддомене, чиме је специјално заразио машине жртава малваре што је заузврат створило а закулисни што је омогућило хакерима да се домогну читавог садржаја угрожених рачунара.
Према корпорацији Мицрософт, хакери који стоје иза пхисхинг напада били су из исте групе која је организовала злогласни хакерски напад 2020. године, СоларВиндс. Израз се односи на велико кршење рачунарских система који припадају савезној влади Сједињених Држава и организацијама попут Европске уније и НАТО-а. Стручњаци за сајбер безбедност су главног актера тог напада називали АПТ29 или Нобелиум.