Le service français de cloud computing annonce avoir été victime d'une attaque permettant aux pirates de mettre la main sur certaines données de ses utilisateurs.
Shadow victime de pirates
La firme a ainsi envoyé récemment un mail à ses clients, disposant ou non d'un compte actif, afin de les informer de l'incident et de s'excuser pour la gêne occasionnée. Le message indique que des données dont les noms, prénoms, adresses mail, dates de naissance, adresses de facturation et dates d’expiration de cartes bancaires ont bien été subtilisées, mais tente de rassurer en précisant que ni les mots de passe, ni les données bancaires sensibles n'ont pu être collectés. Shadow détaille les éléments ayant permis aux esprits mal intentionnés de récupérer des données hébergées chez un de ses prestataires, ainsi que les mesures de sécurité mises en place.
Que s’est-il passé ?
A la fin du mois de septembre, nous avons été victime d’une attaque de type ingénierie sociale ciblant un de nos employés. Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque.
Notre équipe de sécurité a immédiatement pris les actions nécessaires. Malgré nos actions, l’attaquant a pu exploiter l’un des cookies dérobés pour se connecter sur l’interface de gestion d’un de nos fournisseurs SaaS. Grâce à ce cookie, désormais désactivé, l’attaquant a su extraire, via l’API de notre fournisseur de SaaS, certaines informations privées vous concernant.
Les informations concernées sont votre nom, prénoms et l’email, votre date de naissance, l’adresse de facturation et la date d’expiration de votre carte bancaire. Il est important de préciser qu’aucun mot de passe ni aucune donnée bancaire sensible n’ont été compromis.
Quelles mesures avons-nous prises ?
Dès la découverte de cet incident, nous avons pris des mesures immédiates pour sécuriser nos systèmes et avons pris toutes les précautions nécessaires pour éviter de futurs incidents. Nous avons également renforcé les protocoles de sécurité que nous appliquons avec l’ensemble de nos prestataires SaaS. Enfin, nous allons faire évoluer nos systèmes internes pour rendre inoffensifs les postes de travail compromis.
Vigilance de mise
Les données récupérées pourraient toutefois servir aux pirates afin de mener des attaques ciblées de type phishing. Il convient donc d'être encore plus vigilant si vous aviez un compte chez Shadow.
Que pouvez-vous faire ?
Suite à cet incident, soyez très vigilant quant aux emails que vous recevez, car ils pourraient s’agir de tentatives de phishing. De manière générale, pour l'ensemble de vos comptes, nous vous conseillons de vous protéger en mettant en place des authentifications multi facteurs ("MFA").
