J’ai trouvé un lien où ils détaillent plus :

L’attaque a été réalisée par ingénierie sociale, en ciblant un employé de Shadow sur Discord. Celui-ci a téléchargé un malware déguisé en jeu sur Steam, proposé par une connaissance elle-même infectée. Le pirate a ensuite exploité un cookie volé pour se connecter à l’interface d’un fournisseur SaaS de Shadow et extraire les informations des clients via l’API.