Selon une mise à jour web publiée par Intuitive, l’entreprise a déterminé qu’un tiers non autorisé a accédé à des informations issues de certaines applications informatiques internes à la suite d’un incident de cybersécurité de type phishing ciblé.
Intuitive indique avoir activé rapidement ses protocoles de réponse à incident dès la découverte de l’événement et sécurisé toutes les applications affectées, en publiant cette mise à jour pour assurer la transparence au-delà des notifications requises.
L’accès provient de la compromission des accès d’un employé vers le réseau interne administratif de l’entreprise, permettant la consultation de données via des applications internes de gestion.
Les informations consultées incluent notamment : des données commerciales et de contact de certains clients, ainsi que des données d’employés et des données d’entreprise d’Intuitive. 📂
TTPs observées:
- 🎣 Phishing ciblé menant à la compromission d’un compte employé
- Accès non autorisé au réseau administratif interne et à des applications IT internes
IOCs: non communiqués dans l’annonce.
Il s’agit d’une annonce d’incident visant à informer sur la nature de l’attaque, l’étendue des accès et les mesures prises, dans un objectif de transparence.
🔗 Source originale : https://www.intuitive.com/en-us/about-us/newsroom/Intuitive-statement-on-cybersecurity-incident