El proveedor de servicios de gaming en la nube Shadow PC ha alertado a sus clientes de que ha experimentado una violación de datos.
Fruto de ella, los piratas informáticos se habrían hecho con información personal de más de 500.000 usuarios que estarían vendiendo en la dark web.
Los actores de amenazas usaron el eslabón más débil de la cadena, el factor humano, para penetrar en los sistemas de Shadow.
"A finales de septiembre fuimos víctimas de un ataque de ingeniería social dirigido a uno de nuestros empleados", ha explicado la compañía.
"Este ataque altamente sofisticado comenzó en la plataforma Discord con la descarga de malware al amparo de un juego en la plataforma Steam, propuesta por un conocido de nuestro empleado, que también fue víctima del mismo ataque", ha añadido.
El malware descargado sería un stealer o ladrón de información que robó con éxito una cookie de autenticación que permitió a los cibermalos iniciar sesión en la interfaz de administración de uno de los proveedores de Saas (software as a service) de la empresa.
Los atacantes aprovecharon dicho acceso abusando de la API para extraer los nombres completos, direcciones de email, fechas de nacimiento, direcciones de facturación y fechas de vencimiento de las tarjetas de crédito de los clientes.
Shadow ha insistido en que el incidente no ha derivado en la exposición de contraseñas de cuentas u otros detalles bancarios o de pago, según informa Bleeping Computer.
La compañía francesa asegura que revocó la cookie de autenticación robada y que el acceso del hacker a sus sistemas ha sido bloqueado. También afirma haber implementado defensas adicionales para evitar que se den incidentes similares en el futuro.
Un pirata informático cuenta en Breach Forums asume la autoría y cuenta que, tras no llegar a un "acuerdo amistoso" con la empresa, decidió poner a la venta los datos. Afirma que tiene en su poder los registros de 533.624 usuarios.
Qué hace Shadow
Shadow PC es un servicio de juegos en la nube que ofrece a los usuarios un PC con Windows de alta gama permitiéndoles correr bajo demanda juegos AAA en un ordenador virtual. Así, los usuarios pueden disfrutar de estos juegos desde cualquier dispositivo. La solución también está pensada para la creación y el trabajo.
La compañía, que cuenta con el proveedor de cloud computing OVH como socia, cuenta con más de 150 empleados en Europa y Norteamérica.