- 20 сентября злоумышленники получили доступ к данным пользователей Discord через взлом сервиса поддержки на платформе Zendesk.
- Были украдены персональные данные, включая имена, удостоверения личности, а также частично платежная информация.
- Группа хакеров Scattered Lapsus$ Hunters призналась в атаке, потребовав выкуп за неразглашение информации.
В результате кибератаки на стороннего провайдера поддержки Discord, сервис подвергся серьезному нарушению безопасности, что привело к утечке конфиденциальных данных пользователей. Инцидент произошёл 20 сентября, и вскоре после обнаружения нарушения администрация Discord оперативно отделила систему поддержки от основной инфраструктуры и начала тщательное расследование.
Хакеры получили доступ к системе тикетов, через которую пользователи взаимодействуют со службой поддержки и службами доверия и безопасности платформы. В зоне риска оказалось ограниченное число пользователей, которые обращались в поддержку. Помимо имён и удостоверений личности части пользователей, злоумышленники похитили IP-адреса, сообщения и вложения, направляемые сотрудникам поддержки. Отмечается, что части информации о способах оплаты, включая последние четыре цифры кредитных карт и историю покупок, также были скомпрометированы.
Группа безопасности VX-Underground охарактеризовала украденные данные как «буквально полную личность человека», что создает серьезные риски для пострадавших пользователей, в том числе с точки зрения мошенничества и кражи персональных данных. Технический директор Hudson Rock, Алон Гал, подчеркнул, что подобная база данных может значительно облегчить мошеннические операции, особенно связанные с криптовалютами, учитывая широкое использование одноразовых почтовых адресов и VPN-сервисов, зарегистрированных в Discord.
Преступники, представители хакерской группы Scattered Lapsus$ Hunters (SLH), взломали систему Zendesk, которую Discord использует для поддержки клиентов. Именно через эту уязвимость и был осуществлен несанкционированный доступ. На подтверждение своих слов SLH предоставили скриншоты с перечнем сотрудников, имеющих доступ к административной панели, использующей решения Kolide и Okta для управления многофакторной аутентификацией.
Представители Discord уведомили пострадавших пользователей и публично сообщили об инциденте 3 октября. Компания заверила, что принимает все необходимые меры для предотвращения дальнейших утечек и повышения безопасности данных.
В то же время подробности о количестве пострадавших, названии стороннего поставщика и точном векторе атаки остаются закрытыми. Этот случай стал частью серии крупных утечек данных, в числе которых недавно произошла компрометация Salesforce, затронувшая сотни компаний и миллиарды записей, что свидетельствует о сохраняющейся угрозе для корпоративных и пользовательских информационных активов.
