Στην παράκαμψη της πιστοποίησης δύο παραγόντων, που είναι ένα από τα ασφαλέστερα συστήματα για πιστοποίηση χρήση λόγω του επιπλέον κωδικού που προστίθεται σε username και password και φτάνει στον χρήστη με μήνυμα στο τηλέφωνο ή με ειδική συσκευή, προχώρησαν χάκερς από την Κίνα.
Οι APT20 κατάφεραν να το παρακάμψουν, δρώντας σε δέκα διαφορετικές χώρες.
«Αναγνωρίσαμε θύματα από αυτό το γκρουπ σε δέκα χώρες, σε κυβερνητικούς οργανισμούς, παρόχους υπηρεσιών και σε μεγάλη ποικιλία βιομηχανιών, συμπεριλαμβανομένων της ενέργειας, της περίθαλψης και της τεχνολογίας», δήλωσε για το ζήτημα στέλεχος της εταιρείας κυβερνοασφάλειας, Fox-IT.
Μέχρι στιγμής δεν έχουν γνωστοποιηθεί λεπτομέρειες, με τη Fox-IT να θεωρεί πως οι χάκερς δεν μπήκαν στον κόπο να υποκλέψουν το μοναδικό κωδικό του θύματος, αλλά έκλεψαν ένα RSA SecurID Token για να παράγουν αυθεντικά κλειδιά.