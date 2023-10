Hier, la société a envoyée un email à ses clients pour les informer d’un « incident récent affectant la sécurité de certaines données hébergées chez un de [ses] prestataires ». La brèche a évidemment été comblée.

Dans le lot, on retrouve « votre nom, prénoms et l’email, votre date de naissance, l’adresse de facturation et la date d’expiration de votre carte bancaire. Il est important de préciser qu’aucun mot de passe ni aucune donnée bancaire sensible n’ont été compromis ».

On apprécie par contre que l’entreprise explique clairement la situation, qui peut servir de piqure de rappel sur la cybersécurité et que cela n’arrive pas qu’aux autres :

« À la fin du mois de septembre, nous avons été victime d’une attaque de type ingénierie sociale ciblant un de nos employés. Cette attaque hautement sophistiquée a débuté sur la plateforme Discord par le téléchargement d’un malware sous couverture d’un jeu sur la plateforme Steam, proposé par une connaissance de notre employé, elle-même victime de la même attaque.

Notre équipe de sécurité a immédiatement pris les actions nécessaires. Malgré nos actions, l’attaquant a pu exploiter l’un des cookies dérobés pour se connecter sur l’interface de gestion d’un de nos fournisseurs SaaS. Grâce à ce cookie, désormais désactivé, l’attaquant a su extraire, via l’API de notre fournisseur de SaaS, certaines informations privées vous concernant ».

Comme toujours en pareille situation, le risque vient du phishing avec le pirate qui tenterait de se faire passer pour Shadow et récupérer des informations supplémentaires. Shadow recommande au passage d’activer le MFA si ce n’est pas déjà fait.