كشفت تقارير لموقعى ZDNet و Gizmodo عن هجوم الكترونى خطير، استطاع من خلاله أحد الهاكرز الوصول المزعوم إلى "مئات" من حسابات البريد الإلكترونى الخاصة بالمديرين التنفيذيين فى C-suite التابعة لشركة مايكروسوفت، بما فى ذلك الرؤساء التنفيذيين ونواب الرؤساء والمديرين، كما تشمل الأهداف الأخرى رئيس شركة برمجيات أمريكية متوسطة الحجم، ورئيس شركة تصنيع ملابس أمريكية، والمدير المالى لسلسلة تجارة التجزئة الأوروبية.
ووفقا لموقع engadget الأمريكى، الحسابات معروضة للبيع فى منتدى روسى محدود الوصول وتباع بسعر يتراوح بين 100 دولار إلى 1500 دولار لكل منها حسب القيمة، وأشارت شركة KELAالأمنية إلى أن الهاكر ربما يكون قد حصل على عمليات تسجيل الدخول إلى الحساب عن طريق شراء بيانات من أجهزة كمبيوتر مصابة ببرمجياتAzorUlt trojan الخطيرة.
زعم مصدر لـ ZDNet أنه اثنين من الحسابات حقيقية، بينما ليس من المؤكد ما إذا كان ذلك ينطبق على كل ضحية، ولكن إذا ثبت صحة سرقة بيانات تسجيل الدخول، فقد تؤذى كل من المديرين التنفيذيين والعاملين لديهم، كما يمكن استخدام هذا فى عمليات الاحتيال الشائعة نسبيًا التى تخدع الموظفين العاديين لإرسال الأموال إلى الهاكرز الذين يتظاهرون بأنهم قادة الشركة.
وقد تساعد الحسابات أيضًا فى حملات الابتزاز، كما يمكن للهاكرز اختراق حسابات أخرى باستخدام ميزة المصادقة الثنائية القائمة على البريد الإلكترونى، ويمكن أن يمتد الضرر إلى ما هو أبعد من القادة أنفسهم.