Fin septembre, nous avons été victimes d’une attaque d’ingénierie sociale visant un de nos collaborateurs. Cette attaque très sophistiquée a débuté sur la plateforme Discord avec le téléchargement d’un malware sous couvert d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, lui-même victime de la même attaque.
Notre équipe de sécurité a pris des mesures immédiates. Malgré nos actions, l’attaquant a pu exploiter l’un des cookies volés pour se connecter à l’interface de gestion d’un de nos fournisseurs SaaS. Grâce à ce cookie, désormais désactivé, l’attaquant a pu extraire, via l’API de notre fournisseur SaaS, certaines informations privées vous concernant.