Shadow 遭到黑客攻击,一些客户的个人数据被盗。这是这家法国云计算公司昨天在一封非常透明的电子邮件中向其订阅者宣布的内容。
社会工程攻击
具体来说,Shadow 遭受的攻击是在 Discord 服务器上启动的,目标是该公司的一名员工。他会从一个熟人那里收到一个以游戏形式呈现的可执行文件,但实际上是恶意软件。
“九月底,我们成为针对我们一名员工的社会工程攻击的受害者。这种高度复杂的攻击始于 Discord 平台,在 Steam 平台上的一款游戏的掩护下下载恶意软件,这是由我们员工的一位熟人提出的,她本人也是同一攻击的受害者。 »该公司解释道。
尽管安全团队立即做出反应阻止了攻击,但 Shadow 表示黑客仍然能够从客户那里提取某些个人数据。
“攻击者能够利用被盗的 cookie 之一连接到我们的 SaaS 提供商之一的管理界面。由于这个 cookie(现已停用),攻击者能够通过我们的 SaaS 提供商的 API 提取您的某些私人信息。该公司表示。
如果事先没有连接密码或任何敏感的银行数据被盗,一定量的个人信息就会泄露。其中,Shadow 表示姓氏、名字、电子邮件地址、出生日期、帐单地址和用于支付订阅费用的银行卡的到期日期受到影响。因此,这些数据将由攻击背后的黑客提取,因此会在自然界中流通。
Shadow 建议启用双因素身份验证
该公司在其消息中表示,“立即采取行动» 保护他们的系统并拥有“采取一切必要的预防措施以避免未来发生类似事件”。她还建议她的客户对未来几天可能收到的任何电子邮件保持高度警惕。
Shadow 担心这次攻击背后的黑客会利用他们窃取的数据发起针对其客户的网络钓鱼活动。因此,该平台建议所有用户无需等待即可激活双重身份验证在他们的影子账户上。
