.
A Shadow, que hospeda jogos para PC com Windows na nuvem, entre outros serviços, confirmou que criminosos roubaram um banco de dados contendo dados de clientes após um ataque de engenharia social contra um de seus funcionários.
O CEO Eric Sele se recusou a dizer quantas informações pessoais de pessoas foram acessadas no vazamento, mesmo quando alguém que alegou ter roubado esses detalhes de 533.624 clientes colocou o banco de dados à venda em um fórum de crimes cibernéticos.
O serviço de nuvem francês permite que os usuários acessem remotamente seus próprios PCs virtuais e transmitam jogos para seus dispositivos locais. Os clientes também podem acessar instâncias remotas de PC para trabalho de desenvolvimento e outras tarefas, bem como armazenamento em nuvem. Um porta-voz da empresa se recusou a responder a perguntas específicas sobre a violação de segurança, inclusive se as instâncias remotas do Windows e o armazenamento dos clientes foram comprometidos.
O representante Shadow confirmou que um e-mail aos clientes alertando-os sobre o roubo de informações, compartilhado com Strong The One pelos leitores e postou no Reddit, é legítimo e nos deu uma declaração de Sele, observando “não comentaremos mais”.
De acordo com a missiva da Sele, Shadow foi “vítima de um ataque de engenharia social que levou à exfiltração do banco de dados de um de nossos prestadores de serviços, resultando na exposição não autorizada de determinados dados de clientes”.
Os dados roubados incluem nomes completos, endereços de e-mail, datas de nascimento, endereços de cobrança e datas de vencimento de cartões de crédito. “Mais importante ainda, nenhuma senha ou dados bancários confidenciais foram comprometidos”, disse Sele.
Ao descobrir o roubo, a Shadow tomou “medidas imediatas” para bloquear seus sistemas e reforçar os protocolos de segurança que aplica com fornecedores terceirizados.
“A transparência com a nossa comunidade é um princípio fundamental na Shadow e pedimos sinceras desculpas aos nossos clientes pela inconveniência que este incidente causou”, disse o executivo-chefe.
No alerta enviado por email aos clientes Shadow, Sele forneceu mais detalhes sobre o que aconteceu no ataque de engenharia social e disse que ocorreu no final de setembro.
“Este ataque altamente sofisticado começou na plataforma Discord com o download de malware a coberto de um jogo na plataforma Steam, proposto por um conhecido do nosso funcionário, ele próprio vítima do mesmo ataque”, segundo o aviso.
“Apesar de nossas ações, o invasor conseguiu explorar um dos cookies roubados para se conectar à interface de gerenciamento de um de nossos provedores de SaaS”, continuou. “Graças a este cookie, agora desativado, o invasor conseguiu extrair, por meio da API do nosso provedor de SaaS, certas informações privadas sobre você.”
Na segunda-feira, um bandido listado para venda o que eles alegaram ser um banco de dados Shadow de 879 MB com detalhes de 533.624 clientes. O malfeitor disse que tentou um “acordo amigável” com Shadow, que a empresa de jogos “ignorou deliberadamente”.
Enquanto Strong The One não verificou os dados, eles supostamente incluem data de nascimento dos clientes, endereço físico, nome completo, últimos quatro dígitos do cartão de crédito e data de validade, registro de conexão IP, endereço de e-mail “e muito mais”, segundo o meliante. ®
.
