Falls einer von Euch Shadow Drive nutzt und die Info mal noch nicht bekommen hat, dann Augen auf!
Gerade ist folgende Info bei mir eingeflattert:
Hello …,
We would like to inform you of a recent incident affecting the security of certain data hosted by one of our service providers.
What happened?
At the end of September, we were the victim of a social engineering attack targeting one of our employees. This highly sophisticated attack began on the Discord platform with the downloading of malware under cover of a game on the Steam platform, proposed by an acquaintance of our employee, himself a victim of the same attack.
Our security team took immediate action. Despite our actions, the attacker was able to exploit one of the stolen cookies to connect to the management interface of one of our SaaS providers. Thanks to this cookie, now deactivated, the attacker was able to extract, via our SaaS provider’s API, certain private information about you.
The information concerned is your first and last name, e-mail address, date of birth, billing address and credit card expiry date. It is important to note that no passwords or sensitive banking data have been compromised.
What actions have we taken?
As soon as this incident was discovered, we took immediate steps to secure our systems and took all necessary precautions to avoid future incidents. We have also reinforced the security protocols we apply with all our SaaS providers. Finally, we will be upgrading our internal systems to render compromised workstations harmless.
What can you do?
In the wake of this incident, please be very vigilant about the emails you receive, as they could be phishing attempts. In general, for all your accounts, we advise you to protect yourself by setting up multi-factor authentication („MFA“).
To set up MFA on your Shadow account, please refer to the following guide: https://shdw.me/HC-B2C-2FA
We are here for you
We sincerely apologize for the inconvenience and assure you that we are doing everything possible to ensure the security of your data.
If you have any questions or concerns, please do not hesitate to contact our customer service department at https://shdw.me/HC-B2C-Support_Form
Thank you for your understanding and trust.
Best regards,
Eric Sèle,
CEO, Shadow
Fix übersetzt:
Hallo …,
wir möchten Sie über einen kürzlichen Vorfall informieren, der die Sicherheit bestimmter Daten betrifft, die von einem unserer Dienstanbieter gehostet werden.
Was ist passiert?
Ende September wurden wir Opfer eines Social-Engineering-Angriffs, der auf einen unserer Mitarbeiter abzielte. Dieser hochentwickelte Angriff begann auf der Discord-Plattform mit dem Herunterladen von Schadsoftware unter dem Deckmantel eines Spiels auf der Steam-Plattform, das von einem Bekannten unseres Mitarbeiters vorgeschlagen wurde, der selbst Opfer desselben Angriffs war.
Unser Sicherheitsteam hat sofort gehandelt. Trotz unserer Maßnahmen gelang es dem Angreifer, eines der gestohlenen Cookies auszunutzen, um sich mit der Verwaltungsschnittstelle eines unserer SaaS-Anbieter zu verbinden. Dank dieses Cookies, das inzwischen deaktiviert ist, konnte der Angreifer über die API unseres SaaS-Anbieters bestimmte private Informationen über Sie abrufen.
Dabei handelt es sich um Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihr Geburtsdatum, Ihre Rechnungsadresse und das Ablaufdatum Ihrer Kreditkarte. Es ist wichtig zu erwähnen, dass keine Passwörter oder sensiblen Bankdaten kompromittiert worden sind.
Welche Maßnahmen haben wir ergriffen?
Nach Bekanntwerden dieses Vorfalls haben wir sofort Maßnahmen zur Sicherung unserer Systeme ergriffen und alle notwendigen Vorkehrungen getroffen, um künftige Vorfälle zu vermeiden. Außerdem haben wir die Sicherheitsprotokolle verstärkt, die wir bei allen unseren SaaS-Anbietern anwenden. Schließlich werden wir unsere internen Systeme aufrüsten, um die kompromittierten Workstations unschädlich zu machen.
Was können Sie tun?
Nach diesem Vorfall sollten Sie bei den E-Mails, die Sie erhalten, sehr wachsam sein, da es sich um Phishing-Versuche handeln könnte. Generell raten wir Ihnen, sich für alle Ihre Konten durch die Einrichtung einer Multi-Faktor-Authentifizierung („MFA“) zu schützen.
Um MFA für Ihr Shadow-Konto einzurichten, lesen Sie bitte den folgenden Leitfaden: https://shdw.me/HC-B2C-2FA
Wir sind für Sie da
Wir entschuldigen uns aufrichtig für die Unannehmlichkeiten und versichern Ihnen, dass wir alles tun, um die Sicherheit Ihrer Daten zu gewährleisten.
Sollten Sie Fragen oder Bedenken haben, zögern Sie bitte nicht, unseren Kundendienst unter https://shdw.me/HC-B2C-Support_Form zu kontaktieren.
Wir danken Ihnen für Ihr Verständnis und Ihr Vertrauen.
Mit freundlichen Grüßen,
Eric Sèle,
CEO, Shadow
Da ich nur ein Konto in der Grundvariante habe, waren da nicht all zu viele Daten von mir vorhanden.
Bei allen anderen Kunden mit kostenpflichtigen Accounts wurden aber
Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihr Geburtsdatum, Ihre Rechnungsadresse
gekapert und das ist schon nicht mehr lustig.
Wer in den „Genuss“ gekommen ist, sollte zumindest seine Mailadresse austauschen und vorsichtig sein, was auf die bisherige für Sachen reinkommen.
Quelle: Mail
Bildnachweis: jcomp on Freepik