Discord ha confermato l’intrusione non autorizzata nei sistemi forniti da un provider di terze parti per il supporto clienti. Sono stati compromessi diversi dati, incluse alcune informazioni di pagamento. I cybercriminali hanno chiesto il pagamento di un riscatto. Non è stato installato un ransomware, quindi si tratta di estorsione.
Scattered Lapsus$ Hunters rivendica l’attacco
Discord non indica quando ha scoperto l’intrusione, ma sottolinea che i cybercriminali non hanno avuto accesso ai suoi sistemi. Il data breach interessa un numero limitato di utenti che hanno comunicato con i team Customer Support o Trust & Safety. Questi ultimi utilizzano un servizio fornito dal provider terzo colpito dall’attacco informatico.
Discord ha revocato l’accesso al sistema di ticketing da parte del provider, avviato un’indagine interna con l’aiuto di una società di sicurezza e avvisato le forze dell’ordine. È in corso l’invio di una comunicazione agli utenti interessati. Nel messaggio è scritto che l’intrusione è avvenuta il 20 settembre.
L’azienda di San Francisco ha indicato i dati che potrebbero essere stati compromessi: nome, username Discord, email, indirizzi IP, messaggi inviati al supporto clienti e alcune informazioni di pagamento (ultime quattro cifre della carta di credito, cronologia degli acquisti associata all’account) e scansione dei documenti di identità (patenti, passaporti e altri) usati per confermare l’età.
Non sono stati sottratti i messaggi scambiati sulla piattaforma, il numero completo delle carte di credito o i codici CVV, password e dati di autenticazione. Discord suggerisce di fare attenzione a messaggi o email da fonti sospette perché potrebbe essere phishing.
Nonostante sia una grave violazione della privacy, Alon Gal (Chief Technology Officer di Hudson Rock) ha evidenziato un aspetto positivo del data breach. Se verrà pubblicato il database potrebbero essere risolti diversi casi di truffe crypto, in quanto molti cybercriminali sono su Discord.
L’intrusione è stata rivendicata dal nuovo gruppo Scattered Lapsus$ Hunters (SLH), formato dai membri di Scattered Spider, Lapsus$ e ShinyHunters. L’accesso è stato ottenuto attraverso un’istanza Zendesk usata da Discord per il supporto clienti.
