Nach Shadow-Hack: Angreifer verkaufen Daten von 500.000 Kunden des Game-Streaming-Dienstes
Der Cloud-PC-Anbieter Shadow warnt seine Kunden vor einem Datenleck durch einen Cyberangriff. Derzeit werden die Daten von mehr als 500.000 Kunden in einem illegalen Forum zum Verkauf angeboten.
Shadow ist ein Spiele-Streaming-Dienst, der komplette PCs in der Cloud anbietet. Nun ist auf Reddit eine Nachricht von Shadow-CEO Eric Sèle aufgetaucht, in der er die Kunden seines Dienstes vor einem Sicherheitsvorfall warnt. Ende September hatten sich Dritte durch einen Social-Engineering-Angriff eines Mitarbeiters Zugang zu einem Software-as-a-Service (SaaS)-Dienst des Unternehmens verschafft und so die Daten von mehr als 500.000 Kunden entwendet.
Bankdaten und Passwörter nicht betroffen
"Dieser ausgeklügelte Angriff begann auf der Discord-Plattform mit dem Herunterladen einer als Spiel getarnten Malware von der Steam-Plattform, die von einem Bekannten unseres Mitarbeiters vorgeschlagen wurde, der selbst Opfer desselben Angriffs war", schreibt der Shadow-Chef in seiner Meldung zum Cyberangriff.
Zwar habe das Sicherheitsteam des Game-Streaming-Dienstes direkt gehandelt und einen gestohlenen Cookie zum Verwaltungsinterface des betroffenen SaaS-Providers direkt deaktiviert, wodurch die Angreifer inzwischen keinen Zugriff mehr auf das Management-System haben. Doch es wurden beim Hack wie erwähnt Kundendaten entwendet, und zwar:
- Vor- und Nachname
- E-Mail und Wohn-Adresse
- Geburtsdatum
- Zahlungsadresse
- Ablaufdatum der Kreditkarte
Eric Sèle, CEO von Shadow, betont in seiner Mitteilung an die Kunden jedoch, dass bei dem Hackerangriff auf den SaaS-Anbieter, den das Unternehmen nutzt, keine sensiblen Passwörter oder Bankdaten gestohlen wurden. Die Sicherheitsprotokolle wurden aufgrund des Cyberangriffs verstärkt, um solche Vorfälle in Zukunft zu vermeiden. Shadow empfiehlt seinen Kunden, die Multi-Faktor-Autorisierung für alle verwendeten Geräte zu aktivieren.
Kundendaten stehen bereits in Hackerforum zum Verkauf
Die gestohlenen Kundendaten von Shadow-Nutzern stehen einem Bericht von Bleeping Computer zufolge jedoch bereits zum Verkauf. Ein Forumsnutzer bekennt sich zu dem Angriff auf den französischen Spiele-Streaming-Dienst, der Datensatz soll nach Angaben des Hackers nicht alle Kundendaten des Dienstes umfassen. Die vorgelegte Datei im JSON-Format soll Daten von 533.624 Kunden mit einer Größe von 879 MByte enthalten.
Quelle: Reddit via Golem, Bleeping Computer

"Dieser ausgeklügelte Angriff begann auf der Discord-Plattform mit dem Herunterladen einer als Spiel getarnten Malware von der Steam-Plattform, die von einem Bekannten unseres Mitarbeiters vorgeschlagen wurde, der selbst Opfer desselben Angriffs war"
Ernsthaft, in der Regel kommen da diverse Crypto-Assets zum Einsatz.