Hacker grubu, sosyal medya şirketinden fidye istiyor.
Popüler mesajlaşma platformu Discord, 200 milyondan fazla aylık aktif kullanıcısını ilgilendiren bir veri ihlali yaşandığını doğruladı.
Şirket, 20 Eylül’de meydana gelen “güvenlik olayı” sonucunda, bazı kullanıcı verilerinin üçüncü taraf müşteri destek sağlayıcısına yönelik bir siber saldırıyla ele geçirildiğini açıkladı.
Discord tarafından 3 Ekim’de kullanıcılara gönderilen e-postada, “20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı,” ifadeleri yer aldı.
Şirket, saldırının doğrudan Discord’un kendi sunucularını hedef almadığını, müşteri desteği sağlayan harici bir hizmetin sistemlerinin ihlal edildiğini bildirdi.
Discord’un açıklamasına göre, saldırganlar bu üçüncü taraf hizmeti hedef alarak kullanıcı verilerine erişim sağladı ve Discord’dan fidye talep etti. Bazı kaynaklar, siber saldırıdan “Scattered Lapsus$ Hunters” adlı bir hacker grubunun sorumlu olduğunu öne sürüyor.
Grup, geçmişte Jaguar Land Rover ve Marks & Spencer gibi büyük şirketlere yönelik siber saldırılarla da gündeme gelmişti.
Hangi veriler etkilendi?
Discord, saldırı sonucunda gerçek isimler, e-posta adresleri ve sınırlı faturalama bilgileri (ödeme türü, kredi kartı son dört hanesi, satın alma geçmişi) gibi verilerin sızmış olabileceğini açıkladı.
Ayrıca Forbes'a göre saldırganların az sayıda vatandaşlık kimlik numarasına da erişmiş olabileceği belirtildi.
Buna karşın, şirket tam kredi kartı numaraları, CVV kodları, şifreler veya kimlik doğrulama verilerinin saldırıdan etkilenmediğini vurguladı. Ayrıca, uygulama içi mesajlar ve diğer kullanıcı etkileşimleri de bu ihlalin dışında kaldı.
Discord ne yapıyor?
Discord, olayla ilgili kolluk kuvvetleriyle iş birliği yaptığını ve saldırıdan etkilenen kullanıcılara e-posta yoluyla bilgi verdiğini duyurdu. Şirket ayrıca kullanıcıları, şüpheli mesajlar veya iletişim girişimleri konusunda dikkatli olmaları için uyardı.
Olayın arkasında kimin olduğu henüz kesinleşmedi, ancak Scattered Lapsus$ Hunters adlı siber suç grubu, Telegram üzerinden paylaştığı ekran görüntüleriyle Discord’un bazı iç sistemlerine eriştiğini iddia etti ve sızdırılan verileri internette yayımlamakla tehdit etti.
Discord yetkilileri, kullanıcıların ek bilgi veya destek talebi için müşteri hizmetleriyle iletişime geçebileceğini belirtti.