概要:Discordのデータ侵害
人気コミュニケーションプラットフォームのDiscordは、第三者のカスタマーサービスプロバイダーがハッカーによって侵害され、サポートチケットが盗まれたことを公表しました。この攻撃により、一部のDiscordユーザーから個人を特定できる情報(PII)や部分的な支払い情報が流出したとのことです。
侵害の詳細と影響範囲
攻撃は9月20日に発生し、Discordは10月4日金曜日にこのインシデントを公に開示しました。影響を受けたのは、DiscordのカスタマーサポートチームやTrust and Safetyチームと過去にやり取りした「限られた数のユーザー」です。
流出したデータには、ユーザーの実名、ユーザー名、メールアドレス、その他の連絡先情報が含まれます。さらに、IPアドレス、カスタマーサービスエージェントに送信されたメッセージや添付ファイルも侵害されました。特に懸念されるのは、少数のユーザーから政府発行の身分証明書(運転免許証、パスポートなど)の写真がアクセスされたことです。また、支払いタイプ、クレジットカードの下4桁、関連する購入履歴といった部分的な請求情報も露呈しました。
ハッカーは盗んだ情報の漏洩と引き換えにDiscordに身代金を要求しており、この攻撃が金銭目的であったことが示唆されています。
Discordの対応
Discordはインシデント発生後、直ちに対応しました。これには、侵害されたサポートプロバイダーのチケットシステムへのアクセス権の取り消し、内部調査の開始、大手コンピュータフォレンジック企業の関与、そして法執行機関との連携が含まれます。
専門家の見解と攻撃者
セキュリティグループのVX-Undergroundは、盗まれたデータが「文字通り人々の全アイデンティティ」を表すと指摘しています。脅威インテリジェンス企業Hudson RockのCTOであるAlon Gal氏は、このデータが流出すれば、仮想通貨関連のハッキングや詐欺の解決に「非常に役立つ」可能性があると述べています。
この攻撃は、Scattered Lapsus$ Hunters (SLH)と名乗る脅威グループが犯行声明を出しています。SLHは、Discordがカスタマーサポートに使用していたZendeskインスタンスを侵害したと主張しており、Discord従業員向けのKolideアクセス制御リストの画像をオンラインに投稿しました。
背景と類似の脅威
近年、第三者サービスプロバイダーを介したデータ侵害は増加傾向にあります。先月には、ShinyHuntersというハッカーグループが、盗まれたSalesloft Drift OAuthトークンを使用して数百社のSalesforceインスタンスを侵害し、15億件以上の記録を盗んだと主張する事例も報告されています。