SoundCloud、セキュリティ侵害とサービス障害を公表
オーディオストリーミングプラットフォームのSoundCloudは、最近発生したサービス停止とVPN接続障害が、ユーザー情報を含むデータベースが盗まれたセキュリティ侵害によるものであることを確認しました。過去数日間、多くのユーザーがVPN経由でSoundCloudにアクセスできず、403エラーが発生するなどの報告が寄せられていました。
侵害の詳細と影響範囲
SoundCloudがBleepingComputerに提供した声明によると、同社は補助サービスダッシュボードにおける不正な活動を検知し、インシデント対応手順を発動しました。侵害により一部のデータにアクセスされたものの、その範囲は限定的であるとされています。
- 盗まれたデータはメールアドレスと公開プロフィール情報のみでした。
- 金融情報やパスワードなどの機密データはアクセスされていません。
- この侵害はSoundCloudユーザーの約20%に影響を与え、公開されているユーザー数に基づくと、およそ2800万アカウントに及ぶ可能性があります。
同社は、システムへのすべての不正アクセスがブロックされており、プラットフォームへの継続的なリスクはないと確信していると述べています。
SoundCloudの対応と事態の進展
SoundCloudは、第三者のサイバーセキュリティ専門家と協力し、監視と脅威検出の改善、IDおよびアクセス制御の見直し、関連システムの評価を含む追加のセキュリティ強化策を講じました。しかし、この対応にはサイトへのVPN接続を妨害する設定変更が含まれており、VPNアクセスが完全に復旧する時期については明らかにされていません。
また、この対応後、SoundCloudは一時的にプラットフォームのWeb可用性を無効にするDDoS攻撃を受けました。
脅威アクター「ShinyHunters」の関与か
SoundCloudは侵害の背後にいる脅威アクターに関する詳細を共有していませんが、BleepingComputerは、ShinyHuntersという恐喝グループが関与している可能性があるという情報を受け取っています。このグループは、ユーザー情報を含むデータベースを盗んだ後、SoundCloudを恐喝していると報じられています。ShinyHuntersは、同日BleepingComputerによって最初に報じられたPornHubのデータ侵害にも関与しているとされています。
この件は現在も進行中であり、新たな情報が入り次第、随時更新される予定です。