Microsoft, Europol și partenerii din industrie au anunțat o acțiune coordonată pentru a întrerupe serviciul responsabil de zeci de milioane de e-mailuri frauduloase care ajung la peste 500.000 de organizații în fiecare lună în întreaga lume.
A fost nevoie doar de un singur e-mail. Un angajat a apăsat pe ceea ce părea a fi o cerere obișnuită de conectare. În culise, atacatorii au furat datele de autentificare, au trecut de controalele de securitate, s-au dat drept utilizatori de încredere și au obținut acces la sisteme critice. În alte cazuri, intruziuni similare au întârziat plata salariilor, au redirecționat facturi, au furat date sensibile, au blocat rețele întregi, au întrerupt îngrijirea pacienților și au pus presiune pe bugetele deja restrânse ale școlilor și serviciilor critice.
Aceste atacuri au fost alimentate de Tycoon 2FA.
Mai multe informații se regăsesc pe blogul Microsoft: https://blogs.microsoft.com/on-the-issues/2026/03/04/how-a-global-coalition-disrupted-tycoon/
