O relatório disse que os atores geralmente obtêm acesso a contas na nuvem por causa de “práticas de segurança inadequadas do cliente” ou “software de terceiros vulnerável”.