Récemment, Shadow, une plateforme renommée de PC dans le cloud et propriété d’OVHCloud, est devenue la cible d’un piratage sophistiqué. La technique utilisée : l’ingénierie sociale, qui démontre une fois de plus la vulnérabilité humaine face à la cybersécurité.
L’incident a débuté de manière anodine. Sur Discord, un employé de Shadow s’est fait piéger en téléchargeant un malware se faisant passer pour un jeu sur Steam. Ce subterfuge, orchestré par des pirates, a ouvert la voie à une intrusion encore plus dommageable. Avec un cookie dérobé, ces derniers ont pu accéder à l’interface d’un fournisseur SaaS de Shadow, exploitant ainsi l’API pour extraire des données sensibles des clients.
Parmi les informations compromises figurent les noms, prénoms, adresses email, dates de naissance, adresses de facturation et dates d’expiration des cartes bancaires. Heureusement, Shadow rassure ses utilisateurs en affirmant que les mots de passe et les données bancaires essentielles sont restés intacts.
Les estimations, basées sur les données de 2020, suggèrent que le nombre de clients potentiellement touchés se situe entre 10 000 et 50 000. Cependant, il s’agit là d’une simple conjecture.
En réponse à cette faille de sécurité, Shadow a renforcé ses mesures de protection. Outre la désactivation du cookie utilisé par les pirates, l’entreprise a intensifié les protocoles de sécurité avec ses prestataires SaaS. De plus, elle envisage de moderniser ses systèmes internes pour immuniser les postes de travail compromis.