Actu

Le PC dans le cloud Shadow victime d’un piratage

13 octobre 2023
Par Damien Fregoli
La marque vient de lancer son service de PC bureautique dans le cloud.
La marque vient de lancer son service de PC bureautique dans le cloud. ©Shadow

Semaine chargée pour Shadow, qui doit gérer non seulement le lancement de son nouveau produit mais une vaste opération de phishing.

Alors que Shadow venait juste d’annoncer en grande pompe le lancement de Shadow PC, son ordinateur bureautique dans le cloud, la marque doit communiquer auprès de ses clients pour une raison bien plus délicate. Le mois dernier, Shadow a été victime d’un piratage, et certaines données clients ont été dérobées.

Une campagne de phishing potentiellement en cours

Shadow a envoyé en cette fin de semaine un email à ses clients pour les prévenir que le piratage, découvert le 11 octobre dernier, avait pu compromettre certaines de leurs données personnelles. En l’occurrence, les noms, prénoms, adresses mail, dates de naissance, adresses de facturation ainsi que la date d’expiration de la carte bancaire utilisée font partie du lot.

Shadow s’empresse d’ajouter qu’aucune information bancaire sensible n’a été récupérée par les assaillants (même si la date d’expiration de la carte bancaire, recoupée avec d’autres données issues de fuites, pourrait éventuellement poser problème).

Aussi, il est conseillé de redoubler de vigilance si d’aventure vous receviez un mail de la part de Shadow. Vérifiez qu’il s’agit bien de la même adresse qui vous envoie habituellement des courriels et ne communiquez en aucun cas des informations sensibles par email si vous avez le moindre doute sur votre interlocuteur.

Une attaque qui a émergé sur Discord

Dans son communiqué, Shadow explique qu’un employé a été piégé sur le serveur de discussion de l’entreprise, sur Discord. Une connaissance de cet employé a été piratée et, se faisant passer pour elle, elle l’a poussé à télécharger un logiciel vérolé.

Un montage de plus en plus fréquent ces derniers mois, qui a permis aux pirates de récupérer un cookie représentant une porte d’entrée vers les informations personnelles détaillées ci-dessus.

Depuis, Shadow est intervenu et la sécurité de son infrastructure a été renforcée. Les clients sont par ailleurs invités à activer, si ce n’est pas déjà fait, l’authentification à double facteur afin de cadenasser davantage leur compte. La marque ne recommande pas forcément de changer son mot de passe.

À lire aussi

Article rédigé par
Damien Fregoli
Damien Fregoli
Journaliste
Pour aller plus loin