Shadow 遭到駭客攻擊,部分客戶的個人資料被偷走。這是這家法國雲端運算公司昨天在一封非常透明的電子郵件中向訂閱者宣布的內容。
社會工程攻擊
具體來說,Shadow 遭受的攻擊是在 Discord 伺服器上啟動的,目標是該公司的一名員工。他會從一個熟人那裡收到一個以遊戲形式呈現的可執行文件,但實際上是惡意軟體。
「九月底,我們成為針對我們一名員工的社會工程攻擊的受害者。這種高度複雜的攻擊始於 Discord 平台,在 Steam 平台上的一款遊戲的掩護下下載惡意軟體,這是由我們員工的一位熟人提出的,她本人也是同一攻擊的受害者。 »該公司解釋道。
儘管安全團隊立即做出反應阻止了攻擊,但 Shadow 表示駭客仍然能夠從客戶那裡提取某些個人資料。
「攻擊者能夠利用被盜的 cookie 之一連接到我們的 SaaS 提供者之一的管理介面。由於這個 cookie(現已停用),攻擊者能夠透過我們的 SaaS 提供者的 API 提取您的某些私人資訊。該公司表示。
如果事先沒有連接密碼或任何敏感的銀行資料被盜,一定程度的個人資訊就會洩露。其中,Shadow 表示姓氏、名字、電子郵件地址、出生日期、帳單地址和用於支付訂閱費用的銀行卡的到期日期受到影響。因此,這些數據將由攻擊背後的駭客提取,因此會在自然界中流通。
Shadow 建議啟用雙重認證
該公司在其消息中表示,“立即採取行動» 保護他們的系統並擁有“採取一切必要的預防措施以避免未來發生類似事件」。她還建議她的客戶對未來幾天可能收到的任何電子郵件保持高度警惕。
Shadow 擔心這次攻擊背後的駭客會利用他們竊取的資料發起針對其客戶的網路釣魚活動。因此,該平台建議所有用戶無需等待即可啟動雙重身份驗證在他們的影子帳戶上。
