Shadow, el servicio en la nube adquirido por Octave Klaba (OVHCloud), fue víctima de un hack a finales de septiembre. Los piratas informáticos robaron datos personales de los clientes, como. Shadow asegura, sin embargo, que las contraseñas y los datos bancarios sensibles no se han visto comprometidos.
Empleado en la sombra atrapado en Discord: los piratas informáticos se apoderan de los datos de los clientes del servicio en la nube
El ataque fue llevado a cabo por , dirigido a un empleado de Shadow en Discord. Este lo descargué, propuesto por una conocida que también estaba infectada. Luego, el pirata informático aprovechó una cookie robada para conectarse a la interfaz de un proveedor de Shadow SaaS y extraer información del cliente a través de la API.
Sombra afectada por la filtración de datos. De acuerdo a varonis, Shadow tenía alrededor de 100.000 clientes en Francia en 2020 y se dirigía a 500.000 clientes en Europa en 2021. Si aplicamos una tasa de impacto promedio del 10%, que corresponde a la proporción de víctimas de un ciberataque entre los usuarios de un servicio, obtenemos obtenga un rango que va de 10.000 a 50.000 clientes en la sombra afectados por el hack. Pero esto es sólo una estimación.
Leer: LinkedIn atacado masivamente por hackers, ¡tu cuenta está en peligro!
Shadow dice que ha tomado medidas para desactivar la cookie utilizada por el pirata informático. La compañía se disculpó con sus clientes y les recomendó habilitar la autenticación de dos factores (2FA) y .
Este truco cae bastante mal para Shadow, que acaba de lanzar un nuevo servicio para estudiantes y profesionales, y que forma parte del proyecto Synfonium, futuro campeón europeo de la nube que también incluye Qwant, el motor de búsqueda privado.
