Några av kontona som hackarna tog sig in på tillhör chefer och anställda för cybersäkerhet, juridik, med mera.
Kontona som lösenordsprayades användes inte men hade inte multifaktorautentisering påslagen.
Computer Sweden skriver att kontona hade åtkomst till en OAuth-applikation med förhöjd åtkomst till företagets företagsmiljö. Det gjorde att hackarna kunde skapa ytterligare OAuth-applikationer och lyckas få access till fler mejlkonton.
Hackarna ska bland annat ha kommit över information vad Microsoft visste om dem.