Shadow, le service cloud anciemment connu sous le nom de Blade, a subi un piratage, fin septembre. Les hackers ont utilisé l’ingénierie sociale pour infecter un employé de Shadow et accéder aux données personnelles de plus de 500 000 clients via l’API d’un fournisseur SaaS.
Mise à jour le 13 octobre à 15 heures : hier soir, un acteur malveillant a revendiqué la responsabilité de l’attaque et vend désormais la base de données volée sur un forum de piratage bien connu. Il affirme qu’il réussi à infiltrer Shadow à la fin du mois de septembre et qu’il a pu dérober les données de 533 624 utilisateurs (anciens abonnés compris).
Shadow, le service cloud racheté par Octave Klaba (OVHCloud), a été victime d’un piratage, fin septembre. Les hackers ont dérobé les données personnelles des clients, dont :
- Noms et prénoms,
- Emails,
- Dates de naissance,
- Adresses de facturation,
- Dates d’expiration et 4 derniers chiffres des cartes bancaires.
Shadow assure toutefois que les mots de passe et les données bancaires sensibles n’ont pas été compromis. Si vous êtes clients de l’entreprise (et même si vous l’étiez par le passé !), faites donc très attention aux e-mails de phishing que vous recevrez peut-être à l’avenir et surtout, modifiez immédiatement vos mots de passe, surtout si celui-ci avait été utilisé ailleurs.
Piratage de Shadow : les données de 500 000 personnes piratées
L’attaque a été réalisée par ingénierie sociale, en ciblant un employé de Shadow sur Discord. Celui-ci a téléchargé un malware déguisé en jeu sur Steam, proposé par une connaissance elle-même infectée. Le pirate a ensuite exploité un cookie volé pour se connecter à l’interface d’un fournisseur SaaS de Shadow et extraire les informations des clients via l’API.
Shadow n’a pas communiqué le nombre exact de clients concernés par la fuite de données, mais le hacker revendique plus de 533 624 utilisateurs piratés. Après avoir été publiée sur BreachForums, un célèbre site de pirates, la database a désormais été mise en vente sur un forum du dark web.
À lire : LinkedIn attaqué massivement par des pirates, votre compte est en danger !
Shadow indique avoir pris des mesures pour renforcer la sécurité de ses systèmes et de ses prestataires, ainsi que pour désactiver le cookie utilisé par le pirate. L’entreprise s’est excusée auprès de ses clients et leur a recommandé d’activer l’authentification à deux facteurs (2FA) et de faire attention aux éventuelles tentatives de phishing.
Ce piratage tombe assez mal pour Shadow, qui vient de lancer un nouveau service à destination des étudiants et des professionnels, et qui fait partie du projet Synfonium, un futur champion européen du cloud qui regroupe également Qwant, le moteur de recherche respectueux de la vie privée.