Zeker zestien dopingautoriteiten en sportorganisaties wereldwijd zijn het doelwit van gerichte aanvallen geworden, zo heeft Microsoft bekendgemaakt. De aanvallers maakten gebruik van verschillende tactieken, waaronder spearphishing, password spraying, misbruik van met internet verbonden apparaten, malware en typosquatting.

Password spraying is een techniek waarbij een aanvaller met veelgebruikte wachtwoorden probeert om op een account in te loggen. De aanvallers hadden ook domeinen geregistreerd die op die van Microsoft leken. Volgens de softwaregigant zijn de aanvallen uitgevoerd door een groep die bekendstaat als Fancy Bear en APT28. Deze groep, die volgens securitybedrijven en inlichtingendiensten in opdracht van de Russische overheid opereert, zou ook verantwoordelijk zijn geweest voor aanvallen op het dopingagentschap WADA.

In 2016 wisten aanvallers toegang tot WADA-systemen te krijgen en publiceerden vervolgens allerlei medische data van atleten op internet. Een jaar later zou de groep verantwoordelijk zijn geweest voor een aanval op de servers van atletiekbond IAAF. De nieuwste aanvallen waar Microsoft nu over bericht begonnen op 16 september, een aantal dagen voordat WADA bekendmaakte dat Rusland mogelijk wordt gestraft vanwege onregelmatigheden in de data van drugstesten.

Op welke organisaties de aanvallers het hadden voorzien laat Microsoft niet weten. Sommige van de aanvallen zouden echter succesvol zijn geweest, aldus het bedrijf. Om dergelijke aanvallen te voorkomen adviseert Microsoft het inschakelen van tweefactorauthenticatie, het onderwijzen van personeel zodat ze phishingaanvallen kunnen herkennen en het inschakelen van een optie in Microsoft Office die voor verdachte links en bestanden waarschuwt.