Theo Neowin, Microsoft ước tính ít nhất 16 tổ chức quốc gia và quốc tế về thể thao và chống doping đang là mục tiêu của các cuộc tấn công mạng, vốn bắt đầu vào ngày 16/9.

Strontium sử dụng kỹ thuật tấn công như password spray (áp dụng một số mật khẩu được xây dựng cẩn thận để thử truy cập nhiều tài khoản), spear-phishing (giao tiếp lừa đảo), khai thác những thiết bị kết nối với internet, sử dụng mã nguồn mở và malware tùy chỉnh.

Nhóm nghiên cứu của Microsoft lưu ý rằng các cuộc tấn công liên quan trực tiếp đến một cảnh báo, được Cơ quan Phòng chống doping Thế giới đưa ra, về việc những vận động viên người Nga có thể bị cấm tham gia tất cả sự kiện thể thao lớn.

Đây là hoạt động đặc trưng của Strontium vì nhóm này cũng từng cố gắng tấn công các cơ quan chống doping trước đây. Đáng chú ý, sau khi đội tuyển Nga bị loại khỏi Thế vận hội mùa đông 2018, Strontium dính líu đến vụ tấn công mạng tên Olympic Destroyer nhằm vào Thế vận hội năm ấy.

Đại diện Microsoft phát biểu rằng việc nâng cao nhận thức và thông báo về mối đe dọa trên là vô cùng cần thiết để các tổ chức và cá nhân có thể tự bảo vệ chính mình. Microsoft khuyến khích người dùng sử dụng phương thức bảo mật hai lớp, mở thông báo bảo mật về website khả nghi khi dùng Microsoft Office và tự tìm hiểu cách phòng tránh lừa đảo qua mạng.