Cuộc tấn công diễn ra vào chiều thứ Sáu, ngày 4/12, nhằm vào mạng lưới PickPoint, một dịch vụ giao hàng địa phương. Đơn vị này đang duy trì mạng lưới hơn 8.000 tủ khóa giao hàng trên khắp Moscow và Saint Petersburg.
Thông thường, người Nga có thể đặt mua sản phẩm trực tuyến và chọn giao bất kỳ đơn hàng nào của họ đến các tủ khóa của PickPoint thay vì địa chỉ nhà của mình. Khi gói hàng đến nơi, người dùng sẽ nhận được email hoặc thông báo trên điện thoại di động để họ có thể xuất hiện và nhận đơn đặt hàng của mình bằng ứng dụng PickPoint.
Tuy nhiên, tại thời điểm xảy ra sự cố, bằng một cách tấn công khai thác chưa được xác định, một tin tặc bí ẩn đã ép buộc hệ thống mở cửa của một phần ba tủ khóa trên toàn hệ thống của PickPoint, khiến...