Eylül ayının sonunda çalışanlarımızdan birini hedef alan bir sosyal mühendislik saldırısının kurbanı olduk. Bu son derece karmaşık saldırı, Discord platformuna, kendisi de aynı saldırının kurbanı olan çalışanımızın bir tanıdığının önerdiği, Steam platformundaki bir oyun adı altında kötü amaçlı yazılım indirilmesiyle başladı.
Güvenlik ekibimiz hemen harekete geçti. Eylemlerimize rağmen saldırgan, SaaS sağlayıcılarımızdan birinin yönetim arayüzüne bağlanmak için çalınan çerezlerden birinden yararlanmayı başardı. Artık devre dışı bırakılan bu çerez sayesinde saldırgan, SaaS sağlayıcımızın API’si aracılığıyla sizinle ilgili bazı özel bilgileri elde edebildi.