Inloggningsuppgifter för 9 931 användare ska ha stulits genom att bedragarna imiterat den populära inloggningstjänsten Okta.
Group-IB menar att kampanjen har skett på 169 unika domäner. Bland annat Microsoft, Twitter, AT&T, Verizon Wireless, Coinbase, Best Buy, T-Mobile, Riot Games och Epic Games.
Det exakta omfånget av attackerna är enligt Computer Sweden okänt. Bedragarnas mål ska delvis ha varit att stjäla pengar.