Piraté, Shadow affirme l’intégrité de ses « PC cloud »
Des tiers ont pu accéder à des données client de Shadow après une attaque de social engineering contre un employé. Quel en est le bilan ?
Isolation des ressources, filtrage des IP, protocole propriétaire de tunneling… Depuis quelques jours, l’aide en ligne de Shadow comprend un article relatif aux mesures de sécurité mises en œuvre sur la plate-forme.
Sa publication est plus précisément intervenue le 12 octobre. C’est-à-dire au lendemain de l’officialisation d’une fuite d’informations personnelles.
L’entreprise a adressé un e-mail aux clients concernés. Elle y explique, dans les grandes lignes, qu’un de ses employés a été victime, fin septembre, de social engineering. À l’invitation apparemment légitime d’une connaissance en fait elle-même piégée, il a téléchargé, sur Discord, ce qui devait être un jeu Steam. Et qui s’est révélé être un logiciel malveillant.
L’attaquant a pu récupérer un cookie, utilisé pour se connecter sur l’interface de gestion d’un fournisseur SaaS. Et exfiltrer, par l’intermédiaire de son API, des noms, prénoms, adresses postales, adresses électroniques, dates de naissance et dates d’expiration de CB.
Bonjour .
Les informations PayPal n’ont pas leak, uniquement les informations citées dans le mail.
— Shadow France (@Shadow_France) October 12, 2023
Des clients professionnels également touchés ? Shadow ne dit pas non
« J'ai des photos de mes gosses sur ma VM. Donc ça me fait moyen rire », a lancé un utilisateur du Discord de Shadow au lendemain de la notification de l'incident. Peu après, Éric Sèle, le DG, allait écarter toute hypothèse de fuite de ces données. « La forteresse Shadow n'a pas été touchée », a assuré l'intéressé : ce qui a leaké relève de la base client.
« J'espère, je pense que c'est sans conséquence », a ajouté le dirigeant.
Quant à savoir qui sont les victimes, Shadow n'entre pas dans les détails. On rappellera qu'au-delà des PC de jeux qui constituent son activité historique, l'entreprise propose diverses offres adaptées à un public B2B. Parmi elles, une formule Essential, tout juste lancée, et qui donne accès à « un PC Windows [...] pour tous les usages professionnels et personnels de bureau ». Il y a aussi une formule Pro « pour les concepteurs »... et une gamme Enterprise.
À consulter en complément :
Shadow s'empare de Geny Mobile : cap sur Android
VDI : comment Michelin a sécurisé son infrastructure
Amazon WorkSpaces s'ouvre à Ubuntu
La v1 d'Azure Virtual Desktop s'éteindra dans trois ans
Illustration © Shadow
