Recentemente, a Shadow PC, uma conhecida provedora de serviços de computação em nuvem de alta qualidade, emitiu um alerta importante para seus clientes após descobrir uma violação de dados que expôs informações pessoais. Além disso, um hacker malicioso afirma estar tentando vender os dados roubados de mais de 500.000 clientes.
Sobre a Shadow PC
A Shadow PC é uma empresa especializada em serviços de jogos em nuvem, oferecendo aos usuários a capacidade de acessar computadores Windows de alta performance por meio de seus próprios dispositivos locais, incluindo computadores, laptops, smartphones, tablets e smart TVs. Isso permite que os gamers executem jogos de última geração em um ambiente de computação virtual.
A violação de dados descoberta
Com base em informações compartilhadas por clientes da Shadow à equipe do BleepingComputer, a empresa iniciou o envio de notificações de violação de dados após identificar um ataque cibernético de engenharia social direcionado a seus funcionários. A empresa relatou que o ataque foi iniciado em setembro, quando um malware foi baixado por meio da plataforma Discord, disfarçado como um jogo na plataforma Steam. O jogo foi sugerido por um conhecido de um funcionário da Shadow, que também se tornou vítima do mesmo ataque.
Como aconteceu a violação
O malware baixado era um tipo de info-stealer, projetado para roubar informações confidenciais. Ele conseguiu obter sucesso ao roubar um cookie de autenticação, permitindo que os hackers acessassem a interface de gerenciamento de um dos provedores de software como serviço (SaaS) da empresa. Com esse acesso, o atacante coletou informações sensíveis, incluindo nomes completos, endereços de e-mail, datas de nascimento, endereços de faturamento e datas de vencimento de cartões de crédito de clientes.
É importante ressaltar que a empresa garantiu que as senhas das contas e outras informações financeiras críticas não foram expostas durante o ataque. A Shadow agiu rapidamente para revogar o cookie de autenticação roubado e bloqueou o acesso do hacker aos sistemas. Além disso, implementou medidas adicionais de segurança para prevenir futuros incidentes semelhantes.
Resposta da Shadow PC
A Shadow PC garantiu aos clientes afetados que o provedor de serviços comprometido não armazenava mais informações do que as mencionadas nas notificações de violação de dados. No entanto, a empresa aconselhou os indivíduos impactados a permanecerem vigilantes em relação a tentativas de phishing e fraudes, além de incentivá-los a ativar a autenticação de dois fatores (MFA) em todas as suas contas.
Detalhes do incidente
Até o momento, a Shadow PC não emitiu comunicados oficiais detalhados sobre o incidente em seu site ou redes sociais. Algumas informações adicionais foram compartilhadas em uma discussão no Reddit, na qual um funcionário da empresa participou, mas informações precisas são escassas.
O BleepingComputer entrou em contato com a Shadow PC para obter mais informações sobre o incidente e planeja atualizar este artigo quando mais detalhes estiverem disponíveis.
Venda dos dados roubados
O incidente ganhou uma dimensão ainda mais preocupante quando um hacker alegou ser o responsável pelo ataque e anunciou a venda do banco de dados roubado em um conhecido fórum de hackers. O atacante alega ter obtido acesso ao banco de dados da Shadow PC no final de setembro e conseguiu roubar informações de 533.624 usuários.
O hacker declarou: “No final de setembro, obtive acesso ao banco de dados da empresa francesa Shadow. Ele contém apenas informações de clientes, não de todos os usuários da Shadow.” Após uma tentativa de acordo amigável, que a empresa deliberadamente ignorou, o hacker optou por comercializar o banco de dados. Além das informações já confirmadas pela Shadow PC, logs de conexão de IP também foram roubados no ataque.
Medidas de proteção de dados
Este incidente ressalta a necessidade urgente de reforçar a segurança de dados para empresas e indivíduos. Aqui estão algumas medidas que podem ser adotadas para proteger informações pessoais:
- Autenticação de dois fatores (MFA): a ativação do MFA em todas as contas oferece uma camada adicional de segurança, tornando mais difícil para os hackers acessar informações confidenciais.
- Educação em segurança cibernética: treinar funcionários e usuários em práticas seguras de segurança cibernética é fundamental, especialmente em relação a ameaças de engenharia social.
- Atualizações regulares: a manutenção de sistemas e software atualizados com as últimas correções de segurança ajuda a proteger contra vulnerabilidades conhecidas.
- Monitoramento de atividades suspeitas: empresas e indivíduos devem estar atentos a atividades não autorizadas em suas contas e sistemas e tomar ações imediatas em caso de detecção de problemas.
