Des pirates vendent les données de Shadow
[Info ZATAZ] – La plateforme francophone Shadow annonce avoir été victime d’une attaque informatique. Un pirate informatique propose à la vente des données qu’il affirme avoir volé à l’entreprise spécialisée dans le cloud.
Shadow est une société spécialisée dans le cloud, est plus spécifiquement dans la proposition d’un PC dans le cloud. L’entreprise a alerté ses clients, la semaine dernière d’une action malveillante à son encontre. Des pirates auraient réussi à mettre la main sur des données personnelles. La cyber attaque a eu lieu fin septembre 2023. Shadow n’aurait rien vu et a été alerté après la diffusion d’un message pirate, le 11 octobre, sur un forum de malveillants très connu, Breached Forums.
Le black hat signe sous le pseudonyme de « Dépressif« . Le même commercial malveillant, diffuseur d’une fausse information sur la vente de plusieurs millions de données copiées à l’opérateur FREE. Cette fois, il annonce commercialiser les données volées à Shadow, dont plus de 533,624 clients. « Fin septembre, j’ai eu accès à la base de données de la société française Shadow. Il contient uniquement des clients, pas tous les utilisateurs de Shadow. » a pu lire ZATAZ.
Selon le courriel envoyé aux clients, le hacker malveillant a pu mettre la main sur les identités, les adresses électroniques, les adresses physiques, dates de naissance et la date d’expiration des cartes bancaires utilisées pour payer le service. Ni le mot de passe, ni les informations bancaires n’auraient été compromis.
Le pirate explique, dans la correction de sa « petite annonce », quelques heures plus tard, faire appel à l’administrateur du forum, un blacknaute se prétendant être membre de ShinyHunters, pour discuter à l’achat des données des clients Shadow. « Après une tentative de règlement à l’amiable qu’ils ont délibérément ignoré [il parle de Shadow], j’ai décidé de mettre la base de données en vente. […] Pour toute offre ou plus d’informations merci de me contacter sur Telegram ou XMPP . Merci de venir avec une preuve de fonds (POF), je ne veux pas perdre mon temps.«
J’ai découvert que cette base de données était vendue par le pirate 5 000 dollars US, et par un second malveillant repéré sur un autre support que ce forum. Ce dernier accepte uniquement la crypto-monnaie Monero [crypto monnaie interdite dans de nombreux pays, car très difficile à tracer].
Le Service Veille ZATAZ a pu mettre la main sur un échantillon de plusieurs centaines de comptes de ce qui semble être les informations volées par le pirate à Shadow. Nous pouvons confirmer, qu’en plus des informations affichées par l’entreprise française dans son avertissement, le pirate a mis la main sur les IDs clients, l’User UUID, la date de création du compte, la validation [ou non] de l’inscription à la newsletter, la date d’expiration de la CB utilisée pour le paiement, l’ip, clé API.