Los investigadores no han podido determinar cuándo se introdujo por primera vez la puerta trasera de Supernova en el software Orion.
Varios investigadores elaboraron listas de organizaciones que se habían visto afectadas por el ataque a la cadena de suministro de SolarWinds y tenían sus sistemas internos infectados con el malware Sunburst . La lista incluye empresas de tecnología, gobiernos locales, universidades, hospitales, bancos y proveedores de telecomunicaciones, con Cisco, SAP, Intel, VMWare, Cox Communications, Deloitte, Nvidia, Fujitsu, Belkin, Amerisafe, Lukoil, Rakuten, Check Point, Optimizely, Alcance digital y Sentido digital, por nombrar algunos.