Tehát, egy ilyen incidenskor, ha a rendszer meg volt patchelve és nem egy 0day hibán keresztül mentek be, akkor nem betörtek, hanem a fent említett két ember valamelyike, vagy mindegyike hibáját kihasználva beléptek a rendszerbe a valid hitelesítő adatokkal.
És honnan szedték a hitelesítő adatokat (ott volt az asztalon a prod_jelszavak.txt)? Mert ha jól tippelek projekt managerünk sikeresen telepített a linkről egy RAT-ot a gépére és azért attól kezdve általában nem 5 perc szokott lenni a "Viszlát, és kösz a halakat!". :)