Shadow PC, um provedor de serviços de computação em nuvem de alto desempenho, está alertando seus clientes sobre uma violação de dados que expôs informações privadas de clientes.
Um ator de ameaças alega estar vendendo os dados roubados de mais de 500.000 clientes.
Shadow é um serviço de jogos em nuvem que fornece aos usuários PCs Windows de alta performance transmitidos para seus dispositivos locais (PCs, laptops, smartphones, tablets, smart TVs), permitindo-lhes rodar jogos AAA exigentes em um computador virtual.
De acordo com várias dicas enviadas ontem ao BleepingComputer por clientes da Shadow, a empresa começou a enviar notificações de violação de dados após um ataque de engenharia social bem-sucedido direcionado a seus funcionários.
"No final de setembro, fomos vítimas de um ataque de engenharia social direcionado a um de nossos funcionários", lê-se no aviso.
"Este ataque altamente sofisticado começou na plataforma Discord com o download de um malware sob o disfarce de um jogo na plataforma Steam, proposto por um conhecido de nosso funcionário, ele mesmo vítima do mesmo ataque."
Com base na descrição do ataque, o malware baixado era um info-stealer que roubou com sucesso um cookie de autenticação que permitiu aos hackers fazerem login na interface de gerenciamento de um dos provedores de SaaS (software como serviço) da empresa.
Aproveitando-se desse acesso, o invasor usou a API para extrair nomes completos dos clientes, endereços de e-mail, datas de nascimento, endereços de cobrança e datas de expiração de cartões de crédito.
O aviso da Shadow esclarece que o incidente não resultou na exposição de senhas de contas ou outros dados sensíveis de pagamento/banco.
Shadow diz que revogou o cookie de autenticação roubado e que o acesso do hacker aos seus sistemas foi bloqueado.
Além disso, Shadow implementou defesas adicionais para prevenir incidentes semelhantes no futuro.
A empresa garante aos clientes impactados que o provedor de serviços comprometido não detinha nenhum outro dado do usuário além do que é destacado no aviso.
No entanto, as pessoas impactadas são instadas a permanecerem vigilantes quanto a tentativas de phishing e golpes e ativar a autenticação de múltiplos fatores (MFA) em todas as suas contas.
Informações adicionais limitadas sobre o incidente podem ser encontradas nesta discussão do Reddit, na qual um funcionário da empresa participou.
No entanto, nenhuma declaração oficial sobre o incidente foi postada no site oficial ou nos canais de mídia social.
BleepingComputer entrou em contato com a Shadow com perguntas sobre o incidente, e atualizaremos este post com sua declaração.
Na noite passada, um ator de ameaças alegou ser o responsável pelo ataque e está vendendo o banco de dados roubado em um fórum de hacking bem conhecido.
O ator de ameaças alega que violou a Shadow no final de setembro e conseguiu roubar os dados de 533.624 usuários.
"No final de setembro, consegui acesso ao banco de dados da empresa francesa Shadow.
Ele contém apenas clientes, não todos os usuários da Shadow", lê-se no post à venda.
"Após uma tentativa de acordo amigável, que eles ignoraram deliberadamente, decidi colocar o banco de dados à venda."
O ator da ameaça também diz que os registros de conexão IP foram roubados na violação, além dos outros dados já confirmados pela Shadow.
BleepingComputer não confirmou independentemente se os dados vendidos pertencem aos clientes da Shadow.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...