Chính sơ suất này đã tạo điều kiện cho tin tặc xâm nhập hệ thống và một số máy trạm, thiết lập cửa hậu (backdoor) và thu thập dữ liệu của hệ thống.
Theo các chuyên gia ứng phó sự cố, dù là doanh nghiệp lớn hay nhỏ đều có nguy cơ bị tấn công mạng, với lí do từ yếu tố con người. Sự sơ suất hay thiếu trách nhiệm từ nhân viên cũng có thể dẫn đến một cuộc tấn công mạng gây thiệt hại đáng kể cho tổ chức, doanh nghiệp.
Một doanh nghiệp lớn đã phát hiện những quy trình đáng ngờ trong hệ thống mạng công ty. Nghiên cứu sau đó phát hiện ra rằng hệ thống đã bị xâm nhập thông qua tài khoản quản trị viên cục bộ, được sử dụng để tải thư viện mã độc và sau đó lấy cắp dữ liệu từ hệ thống.
Quản trị viên đã không đổi mật khẩu trong suốt thời gian đó, thay vì phải đổi mật khẩu ba tháng một lần như khuyến cáo trong chính sách bảo mật của công ty. Điều này giúp kẻ tấn công có quyền truy cập liên tục vào hệ thống mục tiêu, khiến hàng ngàn tệp tin bảo mật bị rò rỉ.
Như trong vụ xâm nhập suốt từ năm 2017-2019 đề cập ở trên, tin tặc đã xâm nhập hệ thống bằng tài khoản quản trị viên và tải trực tiếp các tệp độc hại lên hệ thống mạng. Các tập tin bao gồm một thư viện mã độc cũng như các trình tải xuống và một cửa hậu.
