Des pirates vendent les données de Shadow

Posted On 19 Oct 2023

[Info ZATAZ] – La plateforme francophone Shadow annonce avoir été victime d’une attaque informatique. Un pirate informatique propose à la vente des données qu’il affirme avoir volé à l’entreprise spécialisée dans le cloud.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Shadow est une société spécialisée dans le cloud, est plus spécifiquement dans la proposition d’un PC dans le cloud. L’entreprise a alerté ses clients, la semaine dernière d’une action malveillante à son encontre. Des pirates auraient réussi à mettre la main sur des données personnelles. La cyber attaque a eu lieu fin septembre 2023. Shadow n’aurait rien vu et a été alerté après la diffusion d’un message pirate, le 11 octobre, sur un forum de malveillants très connu, Breached Forums.

Le black hat signe sous le pseudonyme de « Dépressif« . Le même commercial malveillant, diffuseur d’une fausse information sur la vente de plusieurs millions de données copiées à l’opérateur FREE. Cette fois, il annonce commercialiser les données volées à Shadow, dont plus de 533,624 clients. « Fin septembre, j’ai eu accès à la base de données de la société française Shadow. Il contient uniquement des clients, pas tous les utilisateurs de Shadow. » a pu lire ZATAZ.

Selon le courriel envoyé aux clients, le hacker malveillant a pu mettre la main sur les identités, les adresses électroniques, les adresses physiques, dates de naissance et la date d’expiration des cartes bancaires utilisées pour payer le service. Ni le mot de passe, ni les informations bancaires n’auraient été compromis.

Le pirate explique, dans la correction de sa « petite annonce », quelques heures plus tard, faire appel à l’administrateur du forum, un blacknaute se prétendant être membre de ShinyHunters, pour discuter à l’achat des données des clients Shadow. « Après une tentative de règlement à l’amiable qu’ils ont délibérément ignoré [il parle de Shadow], j’ai décidé de mettre la base de données en vente. […] Pour toute offre ou plus d’informations merci de me contacter sur Telegram ou XMPP . Merci de venir avec une preuve de fonds (POF), je ne veux pas perdre mon temps.«

J’ai découvert que cette base de données était vendue par le pirate 5 000 dollars US, et par un second malveillant repéré sur un autre support que ce forum. Ce dernier accepte uniquement la crypto-monnaie Monero [crypto monnaie interdite dans de nombreux pays, car très difficile à tracer].

Le Service Veille ZATAZ a pu mettre la main sur un échantillon de plusieurs centaines de comptes de ce qui semble être les informations volées par le pirate à Shadow. Nous pouvons confirmer, qu’en plus des informations affichées par l’entreprise française dans son avertissement, le pirate a mis la main sur les IDs clients, l’User UUID, la date de création du compte, la validation [ou non] de l’inscription à la newsletter, la date d’expiration de la CB utilisée pour le paiement, l’ip, clé API.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.