Discord im Visier: Cyberangriff auf Support-Dienstleister und der Kampf um Kundendaten
Ein Support-Dienstleister für die Messaging- und Social-Media-Plattform Discord wurde Opfer eines Cyberangriffs, der dazu führte, dass kriminelle Akteure auf Kundendaten zugriffen, um diese als Druckmittel für eine Erpressung einzusetzen. Die Betreiber von Discord haben in einer Stellungnahme diesen Vorfall öffentlich gemacht und betont, dass ausschließlich Kunden betroffen seien, die bereits Kontakt mit dem Support hatten. Dadurch beschränken sich die gestohlenen Daten auf den Kontext dieser Interaktionen, und Discord selbst blieb unberührt. Demnach konnten die Angreifer keine Chatnachrichten einsehen oder andere Bereiche des Plattformbetriebs manipulieren. Discord erklärt klar, dass der IT-Sicherheitsvorfall mittlerweile unter Kontrolle ist und betroffene Nutzer direkt kontaktiert werden sollen, um sie über den Vorfall zu informieren und entsprechende Maßnahmen einzuleiten. Die genaue Zahl der Opfer ist zum jetzigen Zeitpunkt jedoch noch unklar. Laut Discord konnten die Angreifer unter anderem Ausweisnummern, IP-Adressen, Nachrichten, die mit dem Support ausgetauscht wurden, sowie Zahlungsinformationen kopieren. Es wird jedoch betont, dass keine vollständigen Kreditkartennummern und Passwörter entwendet wurden. Sicherheitsfachleute prognostizieren aufgrund der erlangten Daten weitreichende Folgen für potenzielle Opfer. Die gestohlenen Informationen könnten von den Angreifern effektiv für überzeugende Phishing-Mails genutzt werden, insbesondere im Kontext von Kryptowährungsbetrug. Discord rät daher seinen Nutzern zur erhöhten Vorsicht bei E-Mails und mahnt davon ab, Links in solchen Nachrichten anzuklicken oder Dateianhänge zu öffnen. Die Angreifer selbst geben an, den Support-Dienstleister Zendesk angegriffen zu haben, was jedoch bisher nicht offiziell bestätigt wurde. Hinter dem Angriff vermutet man die Cyberkriminelle Gruppe Scattered Lapsus Hunters, die eigenen Angaben zufolge derzeit ihren Aktivitäten im Cybercrimebereich ein Ende setzen wollen. In der Vergangenheit waren sie bereits erfolgreich bei Angriffen auf Unternehmen wie Jaguar und Marks & Spencer tätig und hatten dabei Millionenbeträge an Schäden verursacht.
Schlagwörter: Discord + Zendesk + Hunters
Wie bewerten Sie den Schreibstil des Artikels?