Ο πάροχος cloud computing Shadow προειδοποιεί τους πελάτες του για μια παραβίαση δεδομένων που αποκάλυψε τις προσωπικές πληροφορίες τους. Μάλιστα, ένας hacker ισχυρίζεται ότι πουλά τα κλεμμένα δεδομένα για περισσότερους από 500.000 πελάτες.
Σύμφωνα με το BleepingComputer, πελάτες της Shadow αναφέρουν ότι η εταιρεία τους έστειλε ειδοποιήσεις για την παραβίαση δεδομένων, που προέκυψε από μια επιτυχημένη επίθεση social engineering που στόχευσε υπάλληλο της.
“Στα τέλη Σεπτεμβρίου, ήμασταν θύμα επίθεσης social engineering με στόχο έναν από τους υπαλλήλους μας“, αναφέρεται στην ανακοίνωση.
Δείτε επίσης: Hackers που υποστηρίζουν την Παλαιστίνη διέρρευσαν πληροφορίες για 6,5 εκατομμύρια Ισραηλινούς
“Αυτή η εξαιρετικά εξελιγμένη επίθεση ξεκίνησε στην πλατφόρμα Discord, με τη λήψη κακόβουλου λογισμικού υπό την κάλυψη ενός παιχνιδιού στην πλατφόρμα Steam, που πρότεινε ένας γνωστός υπαλλήλου μας. Και εκείνος ήταν θύμα της ίδιας επίθεσης“.
Με βάση την περιγραφή της επίθεσης, το κακόβουλο λογισμικό ήταν ένα info-stealer που έκλεψε με επιτυχία ένα authentication cookie που επέτρεψε στους hackers να συνδεθούν στο management interface ενός από τους παρόχους SaaS της εταιρείας.
Αξιοποιώντας αυτήν την πρόσβαση, ο εισβολέας έκανε κατάχρηση του API για να εξαγάγει τα πλήρη ονόματα των πελατών, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τις ημερομηνίες γέννησης, τις διευθύνσεις χρέωσης και τις ημερομηνίες λήξης της πιστωτικής κάρτας.
Η Shadow διευκρινίζει ότι το περιστατικό δεν επηρέασε κωδικούς πρόσβασης των λογαριασμών ή άλλα ευαίσθητα δεδομένα πληρωμών/τραπεζών.
Δείτε επίσης: Atlassian Confluence: Κατάχρηση από κρατικούς χάκερ
Η Shadow λέει ότι η πρόσβαση του hacker στα συστήματα έχει αποκλειστεί. Επιπλέον, η εταιρεία έχει εφαρμόσει πρόσθετες άμυνες για να αποτρέψει παρόμοια περιστατικά στο μέλλον.
Η εταιρεία διαβεβαιώνει τους επηρεαζόμενους πελάτες ότι ο παραβιασμένος πάροχος υπηρεσιών δεν κατείχε άλλα δεδομένα χρήστη, πέρα από αυτά που αναφέρονται στην ειδοποίηση.
Ωστόσο, οι πελάτες που έχουν επηρεαστεί πρέπει να είναι πολύ προσεκτικοί για απόπειρες phishing και άλλες απάτες και να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους λογαριασμούς τους.
Shadow: Πωλούνται δεδομένα σε hacking forum
Ένας hacker ισχυρίστηκε ότι είναι υπεύθυνος για την επίθεση στη Shadow και πουλά μια βάση δεδομένων με τα κλεμμένα δεδομένα σε γνωστό hacking φόρουμ. Ισχυρίζεται ότι παραβίασε τη Shadow στα τέλη Σεπτεμβρίου και ότι έκλεψε δεδομένα για 533.624 χρήστες.
Δείτε επίσης: Air Canada: Η ομάδα BianLian πίσω από την παραβίαση δεδομένων;
“Στα τέλη Σεπτεμβρίου, απέκτησα πρόσβαση στη βάση δεδομένων της εταιρείας Shadow. Περιέχει μόνο πελάτες, όχι όλους τους χρήστες Shadow“, αναφέρει η ανάρτηση προς πώληση.
“Μετά από μια προσπάθεια φιλικού διακανονισμού, την οποία αγνόησαν εσκεμμένα, αποφάσισα να θέσω τη βάση δεδομένων προς πώληση“.
Παραβιάσεις δεδομένων
Η παραβίαση δεδομένων είναι ένα περιστατικό ασφάλειας στο οποίο μη εξουσιοδοτημένα άτομα αποκτούν πρόσβαση σε εμπιστευτικές πληροφορίες. Αυτό μπορεί να κυμαίνεται από προσωπικά δεδομένα, όπως ονόματα και αριθμούς κοινωνικής ασφάλισης, έως εταιρικά δεδομένα όπως λίστες πελατών, διαδικασίες παραγωγής ή εμπορικά μυστικά.
Οι συνέπειες μπορεί να είναι σοβαρές, οδηγώντας σε οικονομικές απώλειες, βλάβη στη φήμη και πιθανές νομικές επιπτώσεις. Υπογραμμίζει τη σημασία των μέτρων κυβερνοασφάλειας, όπως τα τείχη προστασίας, η κρυπτογράφηση και οι τακτικές ενημερώσεις λογισμικού, για την προστασία ευαίσθητων πληροφοριών.
Δυστυχώς, καθημερινά ακούμε για νέες παραβιάσεις δεδομένων που επηρεάζουν ακόμα και μεγάλες εταιρείες. Για παράδειγμα, πρόσφατα έγινε γνωστή η παραβίαση στην αεροπορική εταιρεία Air Europa. Η εταιρεία ζήτησε από τους πελάτες να ακυρώσουν τις πιστωτικές τους κάρτες προκειμένου να προστατευτούν.
Πηγή: www.bleepingcomputer.com
