Shadow a été victime d’un piratage. La société spécialisée dans les ordinateurs dans le cloud a vu les données de ses clients être dérobées par un pirate informatique dans une attaque débutée sur Discord.
Shadow a annoncé avoir été victime d’un piratage dans un mail envoyé à ses clients. La société fait preuve de transparence et explique même le vecteur de l’attaque, une personne travaillant chez Shadow a reçu un malware via Discord.
Une attaque sur l’ami de l’un des employés
Quelques informations ont pu être dérobées selon le mail de Shadow envoyé à ses clients. Parmi elles, le nom, prénom, adresse mail, date de naissance, adresse de facturation ainsi que la date d’expiration de la carte bancaire. L’entreprise indique cependant qu’aucun mot de passe ni aucune donnée bancaire n’ont été compromis.
Mais ce mail nous indique aussi clairement comment cette situation a pu se produire. Dans une « une attaque hautement sophistiquée », un malware a été téléchargé « sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque ».
L’attaquant est parvenu à exploiter un cookie de connexion dérobé lors de l’attaque pour se connecter à l’interface de gestion de l’un des fournisseurs SaaS de Shadow, il a ensuite pu extraire toutes les données via l’une des API de ce fournisseur.
L’entreprise détenue par Synfonium (Octave Klaba et la Banque des Territoires) a été plutôt transparente concernant cette attaque mais elle tombe au plus mauvais moment, après l’annonce d’une nouvelle offre à bas prix destinée notamment aux entreprises.
https://twitter.com/Jipe_/status/1712370577204195768
Une attaque par la personne derrière le leak de Free ?
A noter que selon le twittos H_Miser, une personne nommée « depressed » a publié un message pour indiquer qu’il a obtenu cette base de données et qu’il a tenté de négocier directement avec Shadow, sans succès. Si le pseudonyme vous dit quelque chose, c’est normal. Il a également pris part au leak de Free dévoilé il y a quelques semaines.