és egy megtévesztő adathalász (phishing) emailben, magukat másnak kiadva átküldték a kártevő letöltéséhez szükséges linket, olyasminek álcázva, ami felkeltheti a célba vett adminisztrátorok érdeklődését
social engineering
és ezzel sikerült megszerezniük a jelszavát, amellyel már mindenhez hozzá tudtak férni
semmiféle feltörés nem történt, mindenhez hozzáférő jelszavuk volt