邮件管理提供商 Mimecast 发表声明称黑客窃取了它用于加密客户流量的数字证书。它表示是在收到微软的警告之后才获悉证书失窃，大约有十分之一的客户受到影响，成为攻击目标的客户大约为个位数。它已经联络了这些客户，并建议使用现有加密连接的客户立即删除连接，用新的证书重新建立连接。窃取数字证书之后黑客可以通过监视目标的进出流量，阅读和修改加密的数据。

神秘黑客建立一个网站 solarleaks.net 以及一个 Tor 镜像网站，公开兜售其窃取的 Solarwind、微软、FireEye 和思科等公司的产品源代码，源代码售价从 60 万美元到 5 万美元，数据售价 100 万美元。有意者可以通过 Protonmail 邮箱与其进行联络。黑客声称这是第一批数据，以后会公布更多。Solarwind 黑客被认为与俄罗斯有关联，通过入侵 Solarwind 的 Orion 平台向 Solarwind 客户推送了含有后门的恶意更新，在后续攻击中针对性的入侵了美国多个政府机构和包括微软在内的知名公司。