L’entreprise Shadow, spécialisée dans le cloud gaming, a été victime d’une fuite de données personnelles fin septembre. Le CEO de l’entreprise, Eric Sèle a vite déclaré l’incident dans une post sur Reddit.
Il s’agit d’une attaque sophistiquée par ingénierie sociale, où l’attaquant a ciblé un employé de Shadow. Ce dernier a téléchargé un logiciel via Discord, présenté comme un jeu sur Steam, envoyé par une connaissance qui avait également été victime d’une attaque similaire. Le hacker a exploité un cookie pour accéder à l’interface de gestion d’un fournisseur SaaS de Shadow.
Nom, prénom, adresses, données de carte bancaires, le hacker a tout pris
L’attaquant a ainsi pu obtenir des données personnelles de clients de Shadow, y compris leur nom, prénom, date de naissance, adresse de facturation et date d’expiration de la carte bancaire. Par contre, le hacker n’a pas volé les mots de passe des clients, et on ne dispose pas encore d’informations sur le nombre exact de clients touchés.
Shadow a déclaré que son équipe de sécurité a réagi rapidement et a renforcé la sécurité de ses systèmes. Elle a également averti ses clients du risque de phishing auquel ils sont exposés en raison de cette fuite de données.
Un incident préjudiciable pour Shadow qui veut à tout prix séduire le marché B2B
Cet incident de sécurité est préjudiciable pour l’entreprise, surtout lorsque des informations sensibles sont impliquées. Shadow a récemment élargi ses activités en lançant une nouvelle gamme de produits pour les professionnels en 2022. Mais aussi en rachetant la start-up Genymobile spécialisée dans les outils de développement pour Android. L’entreprise a l’intention de devenir la principale plateforme de cloud pour les entreprises, les joueurs et les créatifs.
Après avoir été reprise par Octave Klaba, le fondateur et président d’OVH en mai 2021, Shadow a entrepris une nouvelle phase de développement. En novembre 2022, elle a lancé une nouvelle gamme de produits destinée aux professionnels, baptisée “ Shadow Business Solutions ”.
Cette gamme vise à répondre aux besoins des entreprises et à étendre les activités de Shadow au-delà du jeu vidéo. Cela en s’adressant également aux secteurs professionnels et créatifs. Cette expansion montre la volonté de l’entreprise de diversifier ses services et de conquérir un marché plus large. Cela tout en proposant des solutions cloud adaptées aux besoins des professionnels.
