Shadow: 500.000 Kundendaten gestohlen und zum Verkauf angeboten

Der französische Anbieter von Cloud-PC-Lösungen Shadow hat mit den Folgen eines Hackerangriffs zu kämpfen. Wie eine auf der Social-Media-Plattform Reddit kursierende E-Mail des Unternehmens an betroffene Kunden aussagt, habe es Ende September einen Social-Engineering-Angriff auf einen Mitarbeiter des Unternehmens gegeben.

Demzufolge wurde hierfür die Kommunikations-Software Discord genutzt. Eine als Spiel getarnte Malware wurde wohl von einem Shadow-Angestellten heruntergeladen und installiert. Dadurch konnten die Angreifer einen Cookie aus einer SaaS-API (Software as a Service) entwenden, der dem Hacker wiederum den Zugriff auf die Kundendaten ermöglicht. Da half auch das "sofortige Handeln des Sicherheitsteams" nach internem Bekanntwerden des Lecks nichts.

Aus diesem Grund warnt Shadow vor potenziellen Phishing-Versuchen, die über die gestohlenen E-Mail-Adressen gestartet werden können. Zudem seien vollständige Namen, Geburtsdaten, Adressen sowie der Ablaufmonat der hinterlegten Kreditkarten in die Hände der Angreifer geraten.

Die erbeuteten Daten sollen laut dem IT-Portal Bleeping Computer zudem bereits auf einschlägigen Hackerforen zum Verkauf angeboten worden sein. Zumindest behauptet ein dortiger Nutzer, für den Diebstahl verantwortlich zu sein, der eigenen Angaben zufolge mit einer Größe von 879 Megabyte exakt 533.624 Kunden umfassen soll. Ob es sich bei dem Datensatz tatsächlich um die erbeuteten Shadow-Daten handelt, konnte zum Zeitpunkt der Artikelveröffentlichung nicht bestätigt werden.