SolarWinds-hacket, som drabbade cirka 100 amerikanska företag och nio federala myndigheter, visade sig vara mer omfattande och sofistikerat än tidigare känt. Teknikchefer, inklusive Microsofts Brad Smith, uppskattade att minst 1 000 ingenjörer arbetade med attacken, vilken utnyttjade sårbarheter i SolarWinds programvara och Microsofts autentiseringsarkitektur. Under en senatsutfrågning diskuterades behovet av ökad transparens och informationsdelning om cyberattacker, med förslag om skydd för de som rapporterar intrång. Kritik riktades mot Microsofts "föråldrade" arkitektur av CrowdStrikes VD George Kurtz, medan Microsofts Brad Smith betonade kundernas dåliga konfigurationer som en bidragande faktor. Lagstiftare diskuterade konsekvenser för statsstödda attacker, med Ryssland som misstänkt, och kritiserade Amazon för att inte delta i utfrågningen.