Η Shadow PC, πάροχος υπηρεσιών
cloud computing
υψηλών προδιαγραφών, προειδοποιεί
του
ς πελάτες για παραβίαση δεδομένων που αποκάλυψε τις προσωπικές πληροφορίες των πελατών, καθώς ένας παράγοντας απειλών ισχυρίζεται ότι πουλά τα κλεμμένα δεδομένα σε περισσότερους από 500.000 πελάτες.
Το
Shadow (Shadow) είναι μια υπηρεσία παιχνιδιών cloud που παρέχει στους χρήστες υπολογιστές Windows υψηλής τεχνολογίας που μεταδίδονται σε τοπικές συσκευές (υπολογιστές, φορητοί υπολογιστές, smartphone, tablet, έξυπνες τηλεοράσεις), επιτρέποντάς τους να εκτελούν απαιτητικά παιχνίδια AAA σε έναν εικονικό υπολογιστή.
Σύμφωνα με πολλές συμβουλές που στάλθηκαν χθες στο BleepingComputer από πελάτες της Shadow, η εταιρεία άρχισε να στέλνει ειδοποιήσεις παραβίασης δεδομένων μετά από μια επιτυχημένη επίθεση κοινωνικής μηχανικής που στόχευε τους υπαλλήλους της.
«Στα τέλη Σεπτεμβρίου, ήμασταν θύμα επίθεσης κοινωνικής μηχανικής με στόχο έναν από τους υπαλλήλους μας», αναφέρεται στην ανακοίνωση.
«Αυτή η εξαιρετικά εξελιγμένη επίθεση ξεκίνησε στην πλατφόρμα Discord με τη λήψη κακόβουλου λογισμικού υπό την κάλυψη ενός παιχνιδιού στην πλατφόρμα Steam, που πρότεινε ένας γνωστός υπαλλήλου μας, ο ίδιος θύμα της ίδιας επίθεσης».
Σκιώδης ειδοποίηση παραβίασης δεδομένων που αποστέλλεται στους πελάτες
Με βάση την περιγραφή της επίθεσης, το κακόβουλο λογισμικό που κατεβάστηκε ήταν ένας κλέφτης πληροφοριών που έκλεψε με επιτυχία ένα cookie ελέγχου ταυτότητας που επέτρεπε στους χάκερ να συνδεθούν στη διεπαφή διαχείρισης ενός από τους παρόχους
SaaS
(λογισμικό ως υπηρεσία) της εταιρείας.
Αξιοποιώντας αυτήν την πρόσβαση, ο εισβολέας έκανε κατάχρηση του API για να εξαγάγει τα πλήρη ονό
ματ
α των πελατών, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τις ημερομηνίες γέννησης, τις διευθύνσεις χρέωσης και τις ημερομηνίες λήξης της πιστωτικής κάρτας.
Η ειδοποίηση της Shadow διευκρινίζει ότι το περιστατικό δεν είχε ως αποτέλεσμα την έκθεση κωδικών πρόσβασης λογαριασμού ή άλλων ευαίσθητων δεδομένων πληρωμών/τραπεζών.
Η Shadow λέει ότι έχει ανακαλέσει το κλεμμένο cookie ελέγχου ταυτότητας και ότι η πρόσβαση του χάκερ στα συστήματά του έχει αποκλειστεί. Επιπλέον, η Shadow έχει εφαρμόσει πρόσθετες άμυνες για να αποτρέψει παρόμοια περιστατικά στο μέλλον.
Η εταιρεία διαβεβαιώνει τους επηρεαζόμενους πελάτες ότι ο παραβιασμένος πάροχος υπηρεσιών δεν κατείχε άλλα δεδομένα χρήστη πέρα από αυτά που επισημαίνονται στην ειδοποίηση.
Ωστόσο, τα επηρεαζόμενα άτομα καλούνται να παραμείνουν σε επαγρύπνηση για απόπειρες phishing και απάτης και
ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA)
σε όλους τους λογαριασμούς τους.
Περιορισμένες πρόσθετες πληροφορίες σχετικά με το περιστατικό μπορούν να βρεθούν σε αυτό
Συζήτηση στο Reddit
μαζί με έναν υπάλληλο της εταιρείας. Ωστόσο, καμία επίσημη δήλωση για το περιστατικό δεν έχει αναρτηθεί στην επίσημη ιστοσελίδα ή στα κανάλια κοινωνικής δικτύωσης.
Η BleepingComputer επικοινώνησε με τον Shadow με ερωτήσεις σχετικά με το περιστατικό και θα ενημερώσουμε αυτήν την ανάρτηση με τη δήλωσή τους.
Σκιώδης βάση δεδομένων που πωλείται σε φόρουμ χάκερ
Χθες το βράδυ, ένας ηθοποιός απειλών ισχυρίστηκε ότι είναι υπεύθυνος για την επίθεση και πουλά την κλεμμένη βάση δεδομένων σε γνωστό φόρουμ hacking.
Ο ηθοποιός της απειλής ισχυρίζεται ότι παραβίασαν το Shadow στα τέλη Σεπτεμβρίου και μπόρεσαν να κλέψουν τα δεδομένα για 533.624 χρήστες.
“Στα τέλη Σεπτεμβρίου, απέκτησα πρόσβαση στη βάση δεδομένων της γαλλικής εταιρείας Shadow. Περιέχει μόνο πελάτες, όχι όλους τους χρήστες Shadow”, αναφέρει η ανάρτηση προς πώληση.
«Μετά από μια προσπάθεια φιλικού διακανονισμού, την οποία αγνόησαν εσκεμμένα, αποφάσισα να θέσω τη βάση δεδομένων προς πώληση».
Απειλή ηθοποιός που ισχυρίζεται ότι πουλούσε κλεμμένη βάση δεδομένων Shadow
Πηγή: BleepingComputer
Ο ηθοποιός της απειλής λέει επίσης ότι τα αρχεία καταγραφής σύνδεσης IP κλάπηκαν κατά την παραβίαση επιπλέον των άλλων δεδομένων που έχουν ήδη επιβεβαιωθεί από το Shadow.
Η BleepingComputer δεν έχει επιβεβαιώσει ανεξάρτητα εάν τα πωληθέντα δεδομένα ανήκουν σε πελάτες Shadow.
VIA:
bleepingcomputer.com
