Shadow已被黑客入侵,並從客戶的某些個人數據中被盜。這家法國雲計算公司昨天在一封非凡的透明度電子郵件中宣布了其訂閱者。
社會工程的攻擊
具體而言,Shadow遭受的攻擊將在Discord服務器上啟動,並針對公司的員工。這本來可以從熟人那裡收到的可執行文件作為遊戲,但實際上是惡意軟件。
“在9月底,我們是針對我們一名員工的社會工程類型攻擊的受害者。這種高度複雜的攻擊始於Discord平台,通過在Steam平台上下載遊戲封面下的惡意軟件,這是由我們員工的知識,她自己是同一攻擊的受害者提出的。 »»»解釋公司。
如果安全團隊立即做出反應以停止攻擊,Shadow表示海盜仍然可以從客戶那裡提取某些個人數據。
“攻擊者能夠利用一個被盜的餅乾來連接到我們的SaaS供應商之一的管理界面。多虧了現在殘疾的cookie,攻擊者能夠通過我們的SaaS供應商的API提取您的某些私人信息”公司說。
如果先驗沒有連接密碼或任何敏感的銀行數據被盜,則可能會洩漏一定數量的個人信息。在其中,Shadow表示,涉及用於訂閱法規的銀行卡的姓名,名字,電子郵件地址,出生日期,計費地址和到期日期。因此,這些數據是由海盜在攻擊的起源處提取的,因此在本質上會流通。
影子建議激活雙重身份驗證
該公司在其信息中指出“立即採取措施“確保他們的系統並擁有”採取所有必要的預防措施避免未來事件»。她還建議客戶面對未來幾天可能收到的電子郵件,保持警惕。
Shadow擔心這次攻擊背後的海盜會使用他們被盜的數據來發起針對客戶的網絡釣魚活動。因此,該平台向所有用戶建議毫不延遲激活雙重身份驗證在他們的影子帳戶上。
