Isolation des ressources, filtrage des IP, protocole propriétaire de tunneling… Depuis quelques jours, l’aide en ligne de Shadow comprend un article relatif aux mesures de sécurité mises en œuvre sur la plate-forme.
Sa publication est plus précisément intervenue le 12 octobre. C’est-à-dire au lendemain de l’officialisation d’une fuite d’informations personnelles.
L’entreprise a adressé un e-mail aux clients concernés. Elle y explique, dans les grandes lignes, qu’un de ses employés a été victime, fin septembre, de social engineering. À l’invitation apparemment légitime d’une connaissance en fait elle-même piégée, il a téléchargé, sur Discord, ce qui devait être un jeu Steam. Et qui s’est révélé être un logiciel malveillant.
L’attaquant a pu récupérer un cookie, utilisé pour se connecter sur l’interface de gestion d’un fournisseur SaaS. Et exfiltrer, par l’intermédiaire de son API, des noms, prénoms, adresses postales, adresses électroniques, dates de naissance et dates d’expiration de CB.
« J’ai des photos de mes gosses sur ma VM. Donc ça me fait moyen rire », a lancé un utilisateur du Discord de Shadow au lendemain de la notification de l’incident. Peu après, Éric Sèle, le DG, allait écarter toute hypothèse de fuite de ces données. « La forteresse Shadow n’a pas été touchée », a assuré l’intéressé : ce qui a leaké relève de la base client.
« J’espère, je pense que c’est sans conséquence », a ajouté le dirigeant.
Quant à savoir qui sont les victimes, Shadow n’entre pas dans les détails. On rappellera qu’au-delà des PC de jeux qui constituent son activité historique, l’entreprise propose diverses offres adaptées à un public B2B. Parmi elles, une formule Essential, tout juste lancée, et qui donne accès à « un PC Windows […] pour tous les usages professionnels et personnels de bureau ». Il y a aussi une formule Pro « pour les concepteurs »… et une gamme Enterprise.
À consulter en complément :
Shadow s’empare de Geny Mobile : cap sur Android
VDI : comment Michelin a sécurisé son infrastructure
Amazon WorkSpaces s’ouvre à Ubuntu
La v1 d’Azure Virtual Desktop s’éteindra dans trois ans
Illustration © Shadow
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…
Selon le magazine Wired, AT&T aurait payé près de 400 000 $ à un pirate…
Confronté à un bannissement généralisé, Kaspersky va se retirer progressivement du marché américain, à partir…
Voilà X officiellement accusé d'infractions au DSA. La Commission européenne ne valide pas le système…
Un groupe de banques et de créanciers obligataires ont accepté le financement du plan de…