KultureGeek Internet Shadow PC piraté : les hackers ont volé les données des utilisateurs

Internet

Shadow PC piraté : les hackers ont volé les données des utilisateurs

11 Oct. 2023 • 17:00

Shadow, qui propose d’avoir un PC via le cloud, annonce avoir fait l’objet d’un piratage. Les hackers ont pu récupérer les données personnelles des utilisateurs.

Shadow PC

Piratage de Shadow PC

C’est dans un e-mail que Shadow reconnaît le piratage, on peut lire :

À la fin du mois de septembre, nous avons été victimes d’une attaque de type ingénierie sociale ciblant un de nos employés. Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque.

Notre équipe de sécurité a immédiatement pris les actions nécessaires. Malgré nos actions, l’attaquant a pu exploiter l’un des cookies dérobés pour se connecter sur l’interface de gestion d’un de nos fournisseurs SaaS. Grâce à ce cookie, désormais désactivé, l’attaquant a su extraire, via l’API de notre fournisseur de SaaS, certaines informations privées vous concernant.

Les hackers ont pu récupérer les prénoms, noms, adresses e-mail, dates de naissance, adresses de facturation et les dates d’expiration des cartes bancaires des utilisateurs de Shadow. Le groupe assure toutefois que les pirates n’ont pas collecté les mots de passe ni les données bancaires.

Suite au piratage, Shadow a pris des mesures pour mieux sécuriser ses systèmes, ainsi que des précautions pour éviter que le scénario se répète à l’avenir. « Nous avons également renforcé les protocoles de sécurité que nous appliquons avec l’ensemble de nos prestataires SaaS. Enfin, nous allons faire évoluer nos systèmes internes pour rendre inoffensifs les postes de travail compromis », précise le groupe.

Que faire si vous êtes un client de Shadow ? Pas grand-chose, si ce n’est faire attention aux e-mails que vous allez recevoir : il pourrait s’agir d’un phishing. À noter qu’activer l’authentification à deux facteurs (2FA) est recommandée par la plateforme, les instructions sont disponibles sur cette page.

« Nous tenons sincèrement à nous excuser pour la gêne occasionnée et vous assurons que nous mettons tout en œuvre pour assurer la sécurité de vos données », conclut Shadow.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles