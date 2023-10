Shadow, entreprise spécialisée dans le cloud gaming connue anciennement sous le nom de Blade, a annoncé avoir été victime d'une fuite de données personnelles fin septembre. C'est le CEO Eric Sèle qui a détaillé l'incident de sécurité dans un post publié sur Reddit le 11 octobre. Il parle "d'une attaque très sophistiquée" par laquelle l'attaquant par "ingénierie sociale" a ciblé l'un des employés de Shadow.

Un lien infecté

L'employé concerné a téléchargé un logiciel via la plateforme Discord présenté comme un jeu sur Steam. Le lien a été envoyé par "une connaissance de l'employé" qui elle-même avait été victime d'une attaque similaire. Le hacker a ainsi pu exploiter "l'un des cookies" pour se connecter à "l'interface de gestion de l'un des fournisseurs SaaS" de Shadow, raconte son directeur général.



Grâce à cette porte d'entrée, il a réussi à mettre la main sur des données personnelles des clients : nom, prénom, date de naissance, adresse de facturation et date d'expiration de la carte bancaire. En revanche, les mots de passe n'ont pas été volés, précise Eric Sèle. Il ne dévoile pas le nombre exact de clients concernés.



L'entreprise affirme que son équipe de sécurité a immédiatement réagi et que des mesures ont été prises pour relever de niveau de sécurité des systèmes. Elle demande à ses clients d'être particulièrement vigilants face au risque de phishing auquel ils s'exposent.

Shadow veut conquérir le marché B2B

Ce type d'incident de sécurité n'est jamais très flatteur pour une entreprise, particulièrement lorsque les informations dérobées sont aussi sensibles. Depuis sa reprise en mai 2021 par Octave Klaba, le fondateur et président d'OVH, Shadow a pris un nouveau départ. Elle a dévoilé en novembre 2022 une nouvelle gamme de produits à destination des professionnels, baptisée "Shadow Business Solutions". Quelques mois plus tard, elle a racheté Genymobile, une start-up spécialisée dans les outils de développement pour Android, afin de devenir la plateforme leader sur le cloud "pour les entreprises, les gamers et les créatifs".