Et nylig Discord-brudd har eksponert sensitiv brukerdata og utløst en konflikt mellom selskapet og dets tredjepartsleverandør, 5CA.
Discord hevder at hendelsen skyldtes en kompromittert Zendesk-integrasjon som ble administrert av 5CA.
5CA avviser imidlertid at det har skjedd et internt sikkerhetsbrudd og antyder at problemet kan skyldes brukerfeil snarere enn et faktisk hack.
Detaljer om Discord-lekkasjen
Discord bekreftet at hackere fikk tilgang til selskapets Zendesk-supportsystem, der brukertickets, chatlogger og administrativ data ble eksponert.
Under det 58 timer lange innbruddet skal angripere ha fått tilgang til 5,5 millioner brukeroppføringer, inkludert nesten 70 000 bilder av offentlige ID-dokumenter som ble sendt inn for verifisering.
Discord understreker at hovedinfrastrukturen forble intakt, og at bruddet kun påvirket leverandørens tredjepartsmiljø.
5CA svarer på anklagene
I en offisiell uttalelse avviser 5CA kategorisk at selskapets systemer ble kompromittert.
Selskapet opplyser at det ikke finnes bevis for at hackere fikk tilgang til interne servere eller nettverk.
5CA antyder i stedet at problemet kan ha blitt forårsaket av en enkelt konto som ble kompromittert, eller ved et utilsiktet lekket passord.
Selskapet bekrefter også at en forensisk etterforskning er igangsatt, og at overvåkningen av sikkerhetssystemene er blitt forsterket.
Påstander fra hackergruppen
En gruppe som kaller seg Scattered LAPSUS$ Hunters har tatt på seg ansvaret for Discord-lekkasjen.
Gruppen hevder at den brøt seg inn i Zendesks interne verktøy, deaktiverte tofaktorautentisering og eksfiltrerte 1,6 terabyte med data.
De stjålne dataene skal ha inkludert millioner av supporthenvendelser, vedlegg og private kommunikasjonslogger.
Konsekvenser for brukerne
De lekkede dataene kan inneholde brukernavn, e-postadresser, ID-er og delvise betalingsopplysninger.
Cybersikkerhetseksperter advarer om at eksponerte identitetsdokumenter kan brukes til phishing, identitetstyveri og kontoovertakelser.
Både Discord og 5CA oppfordrer berørte brukere til å være årvåkne og følge med på mistenkelig aktivitet i kontoene sine.
Discord og 5CA under gransking
Etter Discord-lekkasjen står begge selskapene overfor kritiske spørsmål om sine rutiner for leverandørsikkerhet.
Discord har uttalt at de gjennomgår alle tredjepartsintegrasjoner og skjerper tilgangskontrollen.
Samtidig samarbeider 5CA med eksterne cybersikkerhetseksperter for å fastslå omfanget av hendelsen og hindre fremtidige brudd.
Konklusjon
Discord-lekkasjen viser de økende risikoene som følger med tredjepartsleverandører i cybersikkerhetskjeden.
Mens Discord peker på 5CA som ansvarlig, avviser leverandøren at dens systemer sviktet.
Konflikten understreker hvordan avhengighet av eksterne partnere kan sette sensitiv data i fare.
Strengere kontroll, zero-trust-strategier og jevnlige sikkerhetsrevisjoner er avgjørende for å forhindre fremtidige hendelser.
0 responses to “Discord-lekkasje utløser konflikt mellom selskapet og leverandøren 5CA”