Да, я уже копался в этом. Похоже на хорошо спланированную фишинговую атаку, которая прорвалась через уязвимость нулевого дня в старой системе аутентификации. Мы отследили IP-адреса до известной группы хакеров, которые нацелены на дата-центры с похожим устаревшим программным обеспечением. Атакуемая поверхность оставалась очень широкой, потому что патчи для этой конкретной уязвимости так и не были установлены. Сейчас составляю подробный отчет, но вкратце — виноваты почти наверняка они. Будь начеку и проверь, чтобы твои системы были обновлены.