Fransız teknoloji şirketi Shadow, müşterilerin kişisel bilgilerini içeren bir veri ihlalini doğruladı.
Bulut tabanlı PC hizmeti aracılığıyla oyun sunan Paris merkezli girişim, bu hafta müşterilere gönderdiği bir e-postada, şirketi hedef alan başarılı bir sosyal mühendislik saldırısının ardından bilgisayar korsanlarının kişisel bilgilerine eriştiğini söyledi.
TechCrunch tarafından görülen e-postada Shadow CEO’su Eric Sèle, “Eylül ayının sonunda çalışanlarımızdan birini hedef alan bir sosyal mühendislik saldırısının kurbanı olduk” dedi. “Bu son derece karmaşık saldırı, Discord platformuna, kendisi de aynı saldırının kurbanı olan çalışanımızın bir tanıdığı tarafından önerilen, Steam platformundaki bir oyun kapsamında kötü amaçlı yazılım indirilmesiyle başladı.”
Shadow, güvenlik ekibinin belirtilmemiş “acil eylem” gerçekleştirmesine rağmen, bilgisayar korsanlarının müşterilerin özel verilerini elde etmek için şirketin hizmet olarak yazılım (SaaS) sağlayıcılarından birinin yönetim arayüzüne bağlanabildiklerini söyledi.
Bu veriler tam adları, e-posta adreslerini, doğum tarihlerini, fatura adreslerini ve kredi kartı son kullanma tarihlerini içerir. Shadow, hiçbir şifrenin veya hassas bankacılık verilerinin ele geçirilmediğini söylüyor.
Çarşamba günü popüler bir bilgisayar korsanlığı forumunda Shadow ihlalinin sorumluluğunu üstlenen bir kişi, 530.000’den fazla Shadow müşterisinin kişisel verilerini içerdiği iddia edilen çalıntı veritabanını sattıklarını söyledi. Kişi, şirket tarafından göz ardı edildiğini iddia ettikten sonra iddia edilen verileri sattığını söyledi.
Gölge sözcüsü Thomas Beaufils, şirketin müşterilere gönderdiği e-postanın gerçekliğini doğruladı ancak daha fazla yorum yapmayı veya TechCrunch’ın sorularını yanıtlamayı reddetti. Shadow, TechCrunch tarafından sorulduğunda hizmet olarak yazılım sağlayıcısının adını vermeyi veya kaç Shadow müşterisinin etkilendiğini bilip bilmediğini söylemeyi reddetti, ancak sözcü sorulduğunda hacker’ın iddialarına itiraz etmedi.
Shadow’un müşterilere gönderdiği ve bu yazının yazıldığı sırada henüz şirketin hiçbir web sitesinde veya sosyal medya kanalında paylaşılmayan e-postasında, şirketin sağlayıcılarıyla kullandığı “güvenlik protokollerini güçlendirdiği” ve dahili sistemlerini “güvenlik protokollerini” yükselttiği belirtiliyor. güvenliği ihlal edilmiş iş istasyonlarını zararsız hale getirin.”
Şirket, müşterilere şüpheli görünen e-postalara karşı dikkatli olmalarını ve hesaplarında çok faktörlü kimlik doğrulamayı kurmalarını tavsiye ediyor.