OneLogin đã chặn truy cập này sau khi phát hiện và thông báo với nhà hành pháp. Ban đầu,ịhackhàngtriệungườidùnggặnhận định trận bayer leverkusen bài blog nêu khá ít thông tin về sự cố song thừa nhận hacker đã đánh cắp dữ liệu khách hàng nhạy cảm. “OneLogin tin rằng tất cả khách hàng đang được phục vụ bởi trung tâm dữ liệu Mỹ của chúng tôi bị ảnh hưởng và dữ liệu có khả năng bị xâm phạm”, email gửi đến người dùng của OneLogin viết.

Sau đó, công ty tiếp tục thông tin vê vụ việc: đánh giá cho thấy một thế lực đã có được quyền tiếp cận bộ một key của Amazon Web Services (AWS) và dùng chúng để truy cập vào AWS API từ host trung gian với một nhà cung cấp dịch vụ nhỏ khác tại Mỹ.

OneLogin xác nhận vụ tấn công bắt đầu vào khoảng 2 giờ sáng giờ địa phương nhưng các nhân viên chỉ được cảnh báo về hoạt động cơ sở dữ liệu bất thường khoảng 7 tiếng sau đó và đóng những trường hợp bị ảnh hưởng cũng như key AWS bị lợi dụng trong vòng vài phút. Ngoài ra, dù đã mã hóa “một số dữ liệu nhạy cảm”, không loại trừ khả năng hacker đã tìm ra cách để giải mã.