"A partire dalla fine di novembre 2023, l'autore della minaccia ha utilizzato un attacco spray con password per compromettere un account legacy test non di produzione e stabilire una presenza all'interno della rete, utilizzando quindi i permessi dell'account per accedere ad una percentuale molto piccola di account di posta elettronica aziendali Microsoft, inclusi i membri del nostro team dirigenziale senior e i dipendenti delle nostre funzioni di sicurezza informatica, legale e di altro tipo, e hanno estratto alcune e-mail e documenti allegati.