A megtámadottak többsége már a klinikai tesztelés fázisainál tart, az egyik megtámadott cég pedig sikeresen kifejlesztett már egy tesztet is. Három különböző csoportot azonosított a Microsoft a kibertámadások során, két országból: Stronciumnak nevezeték el az orosz államhoz köthető csoportot, Cinknek és Cériumnak a két különböző észak-koreait. A Stroncium a „password spray” (jelszó szórás) és a „brute force” (nyers erő) technikákkal próbálkozott bejutni a rendszerekbe. Az elsőnél a leggyakoribb vagy megtippelhető jelszavakat próbálják meg nagyon sok felhasználónál rövid idő alatt. A másodiknál egy adott felhasználónál próbálják meg több millió gyors kísérlettel kitalálni a jelszavát. A Cink csoport célzottan támadott egyeseket adathalász e-mailekkel, amiben kecsegtető állást kínáló fejvadászoknak álcázták magukat. A Cérium hasonló módszerrel próbálta megtudni a célzott személyek bizonyos védett adatait, de ők a WHO képviselőinek állították magukat, akik a COVID-19 kapcsán érdeklődnek. A támadások többségét kivédték a Microsoft rendszerei egy részük azonban sikeres volt — írja a szabadeuropa.hu.