Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC
Angreifer haben mit einer Social-Engineering-Attacke Zugang zu Shadow-PC-Systemen erhalten. Dort konnten sie sensible Daten von Kunden kopieren.
(Bild: JARIRIYAWAT/Shutterstock.com)
Shadow PC wurde jüngst Opfer eines Cyberangriffs, bei dem es zum Abfluss von schützenswerten Daten der Kunden kam. Das Unternehmen benachrichtigt Kunden in einer E-Mail über den Vorfall.
Demnach handelte es sich um eine perfide, mehrstufige Social-Engineering-Attacke, die Ende September stattfand. Ein Angestellter hatte auf Anraten eines Bekannten, der ebenfalls Opfer der Masche war, auf Discord eine als Spiel für Steam getarnte Malware heruntergeladen.
Shadow PC: Cookie-Diebstahl führt zu Datenabfluss
Als das Sicherheitsteam den Angriff bemerkt hat, leitete es Gegenmaßnahmen ein. Zu spät jedoch: Den Angreifern gelang es, einen Cookie zum Zugriff auf eine Verwaltungsoberfläche bei einem SaaS-Anbieter zu entwenden. Das Unternehmen führt in der E-Mail aus, dass der Cookie Zugriff auf die API des SaaS-Anbieters ermöglichte und die bösartigen Akteure dadurch bestimmte private Informationen abziehen konnten.
Dazu gehören Vor- und Nachname, E-Mail-Adresse, Geburtsdatum, Rechnungsadresse und das Ablaufdatum der Kreditkarte. Passwörter oder Bankdaten seien nicht unter den betroffenen Daten.
Das IT-Team habe Schritte zur Sicherung der Systeme und zur Unterbindung zukünftiger Vorfälle unternommen, führt das Unternehmen weiter aus. Die Sicherheitsprotokolle zu den SaaS-Anbietern seien verstärkt worden. Zudem sollen die internen Systeme Upgrades erhalten, um "kompromittierte Arbeitsstationen harmlos werden zu lassen" – das klingt zumindest so, als seien noch nicht alle Systeme bereinigt, könnte aber auch meinen, dass besondere Schutzmaßnahmen umgesetzt werden. Shadow PC bleibt da unklar. Der Cloud-PC-Anbieter empfiehlt den Kunden, Mehrfaktorauthentifizierung (MFA) zu aktivieren und vorsichtig bei empfangenen Mails zu sein.
Das Unternehmen Shadow PC bietet Windows-PCs in der Cloud an. Interessierte können auf diese selbst erstandene Spiele installieren, was der vorrangige Zweck des Angebots ist. Shadow PC fiel in der Vergangenheit etwa dadurch auf, dass die angebotene App zum Zugriff auf den Cloud-PC von Apple aus dem App-Store geworfen wurde.
(dmk)
