Bulut oyun firması Shadow, bilgisayar korsanlarının müşterilerin kişisel verilerini çaldığını söyledi - Dünyadan Güncel Teknoloji Haberleri

Bulut oyun firması Shadow, bilgisayar korsanlarının müşterilerin kişisel verilerini çaldığını söyledi - Dünyadan Güncel Teknoloji Haberleri

TechCrunch tarafından görülen e-postada Shadow CEO’su Eric Sèle, “Eylül ayının sonunda çalışanlarımızdan birini hedef alan bir sosyal mühendislik saldırısının kurbanı olduk” dedi

Shadow’un müşterilere gönderdiği ve bu yazının yazıldığı sırada henüz şirketin hiçbir web sitesinde veya sosyal medya kanalında paylaşılmayan e-postasında, şirketin sağlayıcılarıyla kullandığı “güvenlik protokollerini güçlendirdiği” ve dahili sistemlerini “güvenlik protokollerini” yükselttiği belirtiliyor ”

Şirket, müşterilere şüpheli görünen e-postalara karşı dikkatli olmalarını ve hesaplarında çok faktörlü kimlik doğrulamayı kurmalarını tavsiye ediyor



genel-24

Bu veriler tam adları, e-posta adreslerini, doğum tarihlerini, fatura adreslerini ve kredi kartı son kullanma tarihlerini içerir ”

Shadow, güvenlik ekibinin belirtilmemiş “acil eylem” gerçekleştirmesine rağmen, bilgisayar korsanlarının müşterilerin özel verilerini elde etmek için şirketin hizmet olarak yazılım (SaaS) sağlayıcılarından birinin yönetim arayüzüne bağlanabildiklerini söyledi

Gölge sözcüsü Thomas Beaufils, şirketin müşterilere gönderdiği e-postanın gerçekliğini doğruladı ancak daha fazla yorum yapmayı veya TechCrunch’ın sorularını yanıtlamayı reddetti

Bulut tabanlı PC hizmeti aracılığıyla oyun sunan Paris merkezli girişim, bu hafta müşterilere gönderdiği bir e-postada, şirketi hedef alan başarılı bir sosyal mühendislik saldırısının ardından bilgisayar korsanlarının kişisel bilgilerine eriştiğini söyledi Kişi, şirket tarafından göz ardı edildiğini iddia ettikten sonra iddia edilen verileri sattığını söyledi “Bu son derece karmaşık saldırı, Discord platformuna, kendisi de aynı saldırının kurbanı olan çalışanımızın bir tanıdığı tarafından önerilen, Steam platformundaki bir oyun kapsamında kötü amaçlı yazılım indirilmesiyle başladı 000’den fazla Shadow müşterisinin kişisel verilerini içerdiği iddia edilen çalıntı veritabanını sattıklarını söyledi Shadow, TechCrunch tarafından sorulduğunda hizmet olarak yazılım sağlayıcısının adını vermeyi veya kaç Shadow müşterisinin etkilendiğini bilip bilmediğini söylemeyi reddetti, ancak sözcü sorulduğunda hacker’ın iddialarına itiraz etmedi


Fransız teknoloji şirketi Shadow, müşterilerin kişisel bilgilerini içeren bir veri ihlalini doğruladı güvenliği ihlal edilmiş iş istasyonlarını zararsız hale getirin

Çarşamba günü popüler bir bilgisayar korsanlığı forumunda Shadow ihlalinin sorumluluğunu üstlenen bir kişi, 530 Shadow, hiçbir şifrenin veya hassas bankacılık verilerinin ele geçirilmediğini söylüyor