Неустановленные киберпреступники, предположительно из группировки ShinyHunters, скомпрометировали примерно каждый пятый аккаунт на SoundCloud. После блокировки их доступа последовали DDoS-атаки. Возможность подключения через VPN до сих пор не восстановлена.
Платформа SoundCloud, работавшая с серьёзными перебоями последние три дня, подтвердила факт кибератаки. Именно она стала причиной периодической неработоспособности одного из ведущих мировых стриминговых сервисов. Попытки зайти через VPN заканчивались ошибками 403/Forbidden («доступ запрещён»).
В официальном сообщении SoundCloud указано, что недавно была обнаружена «несанкционированная активность в панели управления одним из вспомогательных сервисов». В результате злоумышленникам удалось завладеть «ограниченным» набором пользовательской информации.
«Мы провели тщательный анализ, чтобы определить, какая именно информация пострадала: доступ к конфиденциальным данным, таким как платёжные реквизиты или пароли, получен не был», — заявляет SoundCloud. — «[Под угрозу] попали только адреса электронной почты и сведения, уже доступные в публичных профилях пользователей».
Таким образом, инцидент затронул около 20% пользовательской базы SoundCloud, что составляет приблизительно 28 миллионов учётных записей.
В компании заверили, что весь несанкционированный доступ к системам полностью прекращён и более не угрожает платформе, а приглашённые эксперты по кибербезопасности помогли усилить её защиту. Принятые меры включают усовершенствованный мониторинг угроз, а также улучшение систем контроля доступа и аутентификации.
Однако именно эти усилия по безопасности привели к сохраняющимся проблемам с доступом через VPN. Когда эта неполадка будет устранена, в компании не уточняют.
Примечательно, что, по словам представителей платформы, сразу после блокировки несанкционированного доступа начались DDoS-атаки, которые и вызвали перебои в работе SoundCloud.
В публикации BleepingComputer отмечается, что редакция располагает информацией о возможной причастности к атаке группировки ShinyHunters, которая в настоящее время якобы пытается шантажировать SoundCloud, угрожая продажей похищенной базы данных пользователей.
«DDoS-атаки — это распространённая тактика создания «дымовой завесы», призванной отвлечь внимание от гораздо более опасных действий злоумышленников, — комментирует Никита Павлов, эксперт по информационной безопасности компании SEQ. — Но если верно, что к моменту их начала доступ хакеров уже был закрыт, то это похоже на прощальную пакость подросткового масштаба. Подтвердить или опровергнуть факт хищения базы данных на текущий момент не представляется возможным».
Более детальная информация, вероятно, появится в течение следующих нескольких суток. В настоящее время SoundCloud рекомендует своим пользователям проявлять повышенную осторожность и сообщает о риске запуска фишинговых кампаний.
По мнению Никиты Павлова, данное обстоятельство позволяет предположить, что злоумышленникам всё же удалось похитить определённую часть информации.
