安全公司 Group-IB 称，至少 136 家公司遭到相同黑客的钓鱼攻击，其中包括 Twilio、LastPass 和 DoorDash。Twilio 旗下的 Authy 储存了 7500 万用户的双因素身份认证令牌，黑客登陆了其中 93 名用户的个人账号，并添加了接收一次性密码的新设备，Authy 称已经删除了未经授权添加的设备。LastPass 的源代码被黑客访问，但用户主密码不受影响。DoorDash 称有未披露数量的用户名字、电邮地址、送货地址、电话号码、支付卡号码的一部分被黑客访问。种种迹象显示，黑客计划周密，执行精确到位，掌握了极高的智谋和技能。