La empresa se puso en contacto de inmediato con las autoridades y abri una investigacin. Se revel que los ciberdelincuentes haban intentado conectarse a la red de la empresa a travs de una VPN usando las credenciales (presuntamente robadas) de varios usuarios. La cuenta comprometida que finalmente entreg acceso a la red careca de privilegios de administrador de dominio, pero los intrusos pudieron elevar sus derechos a ese nivel.