Компания Discord сообщила, что в результате кибератаки в конце сентября произошла утечка данных 70 тыс. пользователей. Хакеры могли получить доступ к фотографиям документов людей. В компании отметили, что инфраструктура Discord не была взломана. Атака затронула только стороннего поставщика услуг.
По данным The Verge, хакерская группировка атаковала систему стороннего поставщика услуг поддержки клиентов. Злоумышленники заявили о хищении 1,5 ТБ данных, включающих более 2,1 млн фотографий, и шантажировали компанию. Однако в Discord опровергли эту информацию, заявив, что данные преувеличены с целью давления и вымогательства.
На данный момент скомпрометированные системы выведены из использования. Все потенциальные жертвы атаки уведомлены о возможной утечке данных. Discord ведет совместную работу с правоохранительными органами, независимыми экспертами по кибербезопасности, а сотрудничество с пострадавшим подрядчиком прекращено.
Напомним, что 20 сентября злоумышленники получили платежную информацию и персональные данные пользователей игровой платформы. Ответственность за атаку взяла на себя группировка Scattered Lapsus$ Hunters (SLH). Она заявила, что взломала экземпляр Zendesk, используемый Discord для поддержки клиентов.
Два подростка провели кибератаку на детские сады
