Jaguar Land Rover ve Marks&Spencer'dan sonra siber saldırının yeni adresi Discord!
Popüler mesajlaşma platformu Discord, 20 Eylül’de siber saldırıya uğradı. Hacker grubu 200 milyondan fazla kullanıcının kişisel verilerini hedef alırken, paltformdan fidye istedi.
Discord 3 Ekim’de kullanıcılara gönderdiği e-posta ile durumu milyonlarca kişinin kişisel verilerinimn tehdit altında olduğunu duyurdu. Platform, saldırının doğrudan Discord’a değil müşteri desteği sağlayan harici bir hizmetin sistemlerine yönelik olduğunu bildirdi.
“Scattered Lapsus$ Hunters" isimli hacker grubu verileri sızdırma tehdidi ile Discord'dan fidye de talep etti.
Kişisel veriler sızdırıldı
Euronews'te yer alan habere göre; saldırı sonucunda gerçek isimler, e-posta adresleri ve ödeme türü, kredi kartı son dört hanesi, satın alma geçmişi gibi faturalama bilgileri ile sınırlı sayıda vatandaşlık kimlik numarasının sızdırıldığı düşünülüyor.
Buna karşın, şirket tam kredi kartı numaraları, CVV kodları, şifreler veya kimlik doğrulama verilerinin saldırıdan etkilenmediğini vurguladı. Ayrıca, uygulama içi mesajlar ve diğer kullanıcı etkileşimleri de bu ihlalin dışında kaldı.
Discord ise saldırının polisle birlikte araştırıldığını, verileri çalınan kullanıcıların bilgilendirildiğini açıkladı. Olayın arkasında kimin olduğu henüz resmi olarak kesinleşmese de Scattered Lapsus$ Hunters Discord’un bazı iç sistemlerine eriştiğini iddia ederek verileri yayımlamakla tehdit etti.
Jaguar Land Rover'ı hedef alan grup
Grup, geçmişte Jaguar Land Rover ve Marks&Spencer gibi büyük şirketlere yönelik siber saldırılarla da gündeme gelmişti.
Lüks otomobil üreticisi Jaguar Land Rover'a (JLR), saldırı nedeniyle üretime uzun bir süre ara vermek zorunda kalmış milyarlarca dolar zarar açıklamıştı.