Isolation des ressources, filtrage des IP, protocole propriétaire de tunneling… Depuis quelques jours, l’aide en ligne de Shadow comprend un article relatif aux mesures de sécurité mises en œuvre sur la plate-forme.
Sa publication est plus précisément intervenue le 12 octobre. C’est-à-dire au lendemain de l’officialisation d’une fuite d’informations personnelles.
L’entreprise a adressé un e-mail aux clients concernés. Elle y explique, dans les grandes lignes, qu’un de ses employés a été victime, fin septembre, de social engineering. À l’invitation apparemment légitime d’une connaissance en fait elle-même piégée, il a téléchargé, sur Discord, ce qui devait être un jeu Steam. Et qui s’est révélé être un logiciel malveillant.
L’attaquant a pu récupérer un cookie, utilisé pour se connecter sur l’interface de gestion d’un fournisseur SaaS. Et exfiltrer, par l’intermédiaire de son API, des noms, prénoms, adresses postales, adresses électroniques, dates de naissance et dates d’expiration de CB.
« J’ai des photos de mes gosses sur ma VM. Donc ça me fait moyen rire », a lancé un utilisateur du Discord de Shadow au lendemain de la notification de l’incident. Peu après, Éric Sèle, le DG, allait écarter toute hypothèse de fuite de ces données. « La forteresse Shadow n’a pas été touchée », a assuré l’intéressé : ce qui a leaké relève de la base client.
« J’espère, je pense que c’est sans conséquence », a ajouté le dirigeant.
Quant à savoir qui sont les victimes, Shadow n’entre pas dans les détails. On rappellera qu’au-delà des PC de jeux qui constituent son activité historique, l’entreprise propose diverses offres adaptées à un public B2B. Parmi elles, une formule Essential, tout juste lancée, et qui donne accès à « un PC Windows […] pour tous les usages professionnels et personnels de bureau ». Il y a aussi une formule Pro « pour les concepteurs »… et une gamme Enterprise.
À consulter en complément :
Shadow s’empare de Geny Mobile : cap sur Android
VDI : comment Michelin a sécurisé son infrastructure
Amazon WorkSpaces s’ouvre à Ubuntu
La v1 d’Azure Virtual Desktop s’éteindra dans trois ans
Illustration © Shadow
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.