Shadow, qui propose d’avoir un PC via le cloud, annonce avoir fait l’objet d’un piratage. Les hackers ont pu récupérer les données personnelles des utilisateurs.
Piratage de Shadow PC
C’est dans un e-mail que Shadow reconnaît le piratage, on peut lire :
À la fin du mois de septembre, nous avons été victimes d’une attaque de type ingénierie sociale ciblant un de nos employés. Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque.
Notre équipe de sécurité a immédiatement pris les actions nécessaires. Malgré nos actions, l’attaquant a pu exploiter l’un des cookies dérobés pour se connecter sur l’interface de gestion d’un de nos fournisseurs SaaS. Grâce à ce cookie, désormais désactivé, l’attaquant a su extraire, via l’API de notre fournisseur de SaaS, certaines informations privées vous concernant.
Les hackers ont pu récupérer les prénoms, noms, adresses e-mail, dates de naissance, adresses de facturation et les dates d’expiration des cartes bancaires des utilisateurs de Shadow. Le groupe assure toutefois que les pirates n’ont pas collecté les mots de passe ni les données bancaires.
Suite au piratage, Shadow a pris des mesures pour mieux sécuriser ses systèmes, ainsi que des précautions pour éviter que le scénario se répète à l’avenir. « Nous avons également renforcé les protocoles de sécurité que nous appliquons avec l’ensemble de nos prestataires SaaS. Enfin, nous allons faire évoluer nos systèmes internes pour rendre inoffensifs les postes de travail compromis », précise le groupe.
Que faire si vous êtes un client de Shadow ? Pas grand-chose, si ce n’est faire attention aux e-mails que vous allez recevoir : il pourrait s’agir d’un phishing. À noter qu’activer l’authentification à deux facteurs (2FA) est recommandée par la plateforme, les instructions sont disponibles sur cette page.
« Nous tenons sincèrement à nous excuser pour la gêne occasionnée et vous assurons que nous mettons tout en œuvre pour assurer la sécurité de vos données », conclut Shadow.
