Shadow a été piraté et s’est fait dérober certaines données personnelles de clients. C’est que l’entreprise française de Cloud Computing a annoncé hier à ses abonnés dans un e-mail d’une remarquable transparence.
Une attaque par ingénierie sociale
Concrètement, l’attaque subie par Shadow aurait débuté sur un serveur Discord et ciblait un employé de l’entreprise. Celui-ci aurait ainsi reçu, de la part d’une connaissance, un fichier exécutable présenté comme un jeu, mais qui était en réalité un malware.
« À la fin du mois de septembre, nous avons été victime d’une attaque de type ingénierie sociale ciblant un de nos employés. Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque. » explique la firme.
Si les équipes de sécurité ont immédiatement réagi pour enrayer l’attaque, Shadow indique que le pirate a tout de même pu extraire certaines données personnelles des clients.
« l’attaquant a pu exploiter l’un des cookies dérobés pour se connecter sur l’interface de gestion d’un de nos fournisseurs SaaS. Grâce à ce cookie, désormais désactivé, l’attaquant a su extraire, via l’API de notre fournisseur de SaaS, certaines informations privées vous » a indiqué la société.
Si a priori aucun mot de passe de connexion ni aucune donnée bancaire sensible n’ont été volés, un certain nombre d’informations personnelles aurait fuité. Parmi celles-ci, Shadow indique que les noms, les prénoms, adresses e-mail, dates de naissance, adresses de facturation et dates d’expiration des cartes bancaires utilisées pour le règlement de l’abonnement sont concernés. Ces données, qui auraient été extraites par le ou les pirates à l’origine de l’attaque, circuleraient donc dans la nature.
Shadow recommande d’activer la double authentification
La firme indique dans son message avoir « pris des mesures immédiates » pour sécuriser leur système et avoir « pris toutes les précautions nécessaires pour éviter de futurs incidents ». Elle conseille par ailleurs à ses clients de rester très vigilants face aux éventuels e-mails qu’ils pourraient recevoir dans les jours à venir.
Shadow craint en effet que les pirates à l’origine de cette attaque n’utilisent les données qu’ils ont dérobées pour lancer des campagnes de phishing visant ses clients. La plate-forme suggère donc à tous ses utilisateurs d’activer sans attendre la double authentification sur leur compte Shadow.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Le pourquoi je ne me sers pas du cloud pour tout.
Saluons la transparence détaillée de Shadow avec des détails aussi précis, c’est plutôt rare, en temps normal ils ne communiquent pas avec une telle précision sur la façon dont les hackers ont pénétrés leurs SI.