全部読みました。O365とJenkinsかな？CIツールが進入口に利用されたとのこと。トリガは標的型メールでは無く、安易なパスワードとSIEMがあっても機能していなかったこと。運用でも問題ないと判断していたことですかね。ま、何処でも起きそうな問題ですけど、やられ過ぎですな。偶然発見できてラッキーって感じですよね。