Shadow, le PC dans le cloud, victime d’un vol de données
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
Les cybercriminels ont dérobé des informations personnelles mais pas de mot de passe ou d’information bancaire critique.
Shadow, le spécialiste français du PC dans le cloud, a admis, le 11 octobre 2023, avoir subi un vol de données, fin septembre 2023. La portée de l’attaque demeure inconnue mais les cybercriminels auraient dérobé des informations personnelles d’utilisateurs. Elles comprennent nom, prénom, adresse mail, date de naissance, adresse de facturation et date d’expiration de carte bancaire. Shadow affirme qu’aucun mot de passe ou information bancaire sensible n’est concerné.
Cette compromission proviendrait, selon Eric Sèle, le directeur général de Shadow, d’une attaque « très sophistiquée », par ingénierie sociale. Les cybercriminels ont d’abord pris le contrôle du compte Discord d’une connaissance d’un salarié de l’entreprise, et l’ont utilisé pour inviter cet employé à télécharger un jeu vidéo sur Steam.
Ce jeu contenait un logiciel malveillant qui a permis aux cybercriminels de récupérer un cookie. Grâce à ce dernier, ils ont pu se connecter à l’interface de gestion d’un fournisseur de Shadow. Ils ont alors utilisé l’API de ce prestataire pour siphonner les données personnelles. Shadow a depuis désactivé le cookie en question et conseille à tous ses utilisateurs de mettre en œuvre la double authentification.