Shadow : un piratage expose les données des clients
Shadow a été victime d’un piratage. La société spécialisée dans les ordinateurs dans le cloud a vu les données de ses clients être dérobées par un pirate informatique dans une attaque débutée sur Discord.
Shadow a annoncé avoir été victime d’un piratage dans un mail envoyé à ses clients. La société fait preuve de transparence et explique même le vecteur de l’attaque, une personne travaillant chez Shadow a reçu un malware via Discord.
Une attaque sur l’ami de l’un des employés
Quelques informations ont pu être dérobées selon le mail de Shadow envoyé à ses clients. Parmi elles, le nom, prénom, adresse mail, date de naissance, adresse de facturation ainsi que la date d’expiration de la carte bancaire. L’entreprise indique cependant qu’aucun mot de passe ni aucune donnée bancaire n’ont été compromis.
Mais ce mail nous indique aussi clairement comment cette situation a pu se produire. Dans une « une attaque hautement sophistiquée », un malware a été téléchargé « sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque ».
L’attaquant est parvenu à exploiter un cookie de connexion dérobé lors de l’attaque pour se connecter à l’interface de gestion de l’un des fournisseurs SaaS de Shadow, il a ensuite pu extraire toutes les données via l’une des API de ce fournisseur.
L’entreprise détenue par Synfonium (Octave Klaba et la Banque des Territoires) a été plutôt transparente concernant cette attaque mais elle tombe au plus mauvais moment, après l’annonce d’une nouvelle offre à bas prix destinée notamment aux entreprises.
Traduisons les :
– « Il est important de préciser qu’uniquement les données facilement modifiables (mots de passe, données bancaires) n’ont pas été compromises. »
– « nous ne faisons rien pour assurer la sécurité de vos données d’identité puisqu’elles ont toutes été volées »
🤡 pic.twitter.com/3WfDstAou2— 🇫🇷 Jean-Ph˙ ͜ʟ˙ppe 🇪🇺🇺🇦 (@Jipe_) October 12, 2023
Une attaque par la personne derrière le leak de Free ?
A noter que selon le twittos H_Miser, une personne nommée « depressed » a publié un message pour indiquer qu’il a obtenu cette base de données et qu’il a tenté de négocier directement avec Shadow, sans succès. Si le pseudonyme vous dit quelque chose, c’est normal. Il a également pris part au leak de Free dévoilé il y a quelques semaines.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.