बस एक ईमेल ही काफी था। एक कर्मचारी ने एक साधारण से दिखने वाले संकेत पर क्लिक कर दिया।-अनुरोध में।
पर्दे के पीछे, हमलावरों ने क्रेडेंशियल चुरा लिए, सुरक्षा नियंत्रणों को भेद दिया, एक विश्वसनीय उपयोगकर्ता का रूप धारण किया और महत्वपूर्ण प्रणालियों तक पहुंच प्राप्त कर ली। अन्य मामलों में, इसी तरह की घुसपैठों के कारण वेतन भुगतान में देरी हुई, बिलों को गलत तरीके से भेजा गया, संवेदनशील डेटा चोरी हो गया, पूरे नेटवर्क ठप हो गए, मरीजों की देखभाल बाधित हुई और स्कूलों और महत्वपूर्ण सेवाओं के पहले से ही सीमित बजट पर और दबाव पड़ा।
वे हमले टाइकून 2FA द्वारा संचालित थे। आज, माइक्रोसॉफ्ट, यूरोपोलऔर उद्योग भागीदारों ने उस सेवा को बाधित करने के लिए एक समन्वित कार्रवाई की घोषणा की है जो विश्व स्तर पर हर महीने 500,000 से अधिक संगठनों तक पहुंचने वाले लाखों फर्जी ईमेल के लिए जिम्मेदार है।
स्वास्थ्य और शिक्षा संगठनों को सबसे ज्यादा नुकसान हुआ। इनमें से 100 से अधिक सदस्य प्रभावित हुए। स्वास्थ्य-ISACस्वास्थ्य क्षेत्र के लिए एक वैश्विक खतरा-साझाकरण समूह और इस मामले में सह-वादी, फिशिंग का शिकार हुए। अकेले न्यूयॉर्क में, कम से कम दो अस्पताल, छह नगरपालिका स्कूल और तीन विश्वविद्यालय टाइकून 2FA के माध्यम से असफल या सफल हमले का शिकार हुए। इन घटनाओं के ठोस परिणाम हुए: कामकाज बाधित हुआ, संसाधनों का दुरुपयोग हुआ और मरीजों के इलाज में देरी हुई।
