コミュニケーションツールのDiscordによると、Discordのサードパーティのカスタマーサービスプロバイダーの1つが不正な第三者によって侵害されるインシデントが発生したということです。メディア報道によるとScattered Lapsus$ HuntersがDiscordの内部ツールを示しているとみられるスクリーンショットをテレグラムに公開しているようです。
一部ユーザーのデータ漏洩の可能性
Discordの発表によると、サードパーティカスタマーサービスプロバイダーの1つが、不正な第三者によって侵害されるインシデントを確認したということです。この不正な第三者は、カスタマーサポートチームまたはTrust & Safetyチームを通じてDiscordに連絡を取った一部ユーザーの情報にアクセスしたということです。影響を受けたユーザーには現在、メールで連絡をしているとしています。
影響を受けた可能性のあるデータは、カスタマーサービスシステムに関連するもので、氏名やDiscordユーザー名、メールアドレス、その他の連絡先情報(Discordカスタマーサポートに提供された場合)、クレジットカード番号の下4桁、アカウントに関連付けられている購入履歴などの限定的な請求情報、IPアドレス、カスタマーサービス担当者とのメッセージ、限定的な企業データ(トレーニング資料、社内プレゼンテーション)をあげています。また、年齢判定に異議を申し立てたユーザーの運転免許証やパスポートなど身分証明書の画像にもアクセスした可能性があるようです。IDがアクセスされた可能性があるユーザーに対しては、メールにて詳細を告知しているようです。
テレグラムに侵害を示すスクリーンショット
Discordは不正な第三者について明らかにしていませんが、HackReadによるとScattered Lapsus$ Huntersが、データプライバシーダッシュボードや管理リソースなど、Discordの内部ツールへのアクセスを示すとみられるスクリーンショットをテレグラムに公開しており、OktaやKolideのログインを無効化するといったDiscordのセキュリティ対策を否定し、これらの対策ではさらなる侵入を防げないと主張しているということです。現状、Discordのサードパーティカスタマーサービスプロバイダーの1つへの侵害がScattered Lapsus$ Huntersによるものとは断定できませんが、Discordは侵害の目的について身代金だと明らかにしています。
Scattered Lapsus$ HuntersはScattered Spider、Lapsus$、ShinyHuntersの戦術とブランディングを組み合わせた連合体とみられているグループです。ボイスフィッシングの手法を用いてITスタッフやベンダーになりすまして正規の従業員を騙してネットワークに侵入して重要なシステムにアクセスする手口で、多くの企業のSalesforce顧客管理ツールを攻撃、約10億件のデータを盗み出したと主張しておりSalesforce侵害の被害企業とされる企業のリストをリークサイトに公開してニュースになっています。HackReadによるとScattered Lapsus$ HuntersはテレグラムでDiscordに対しても盗んだデータをリークサイトで公開すると脅しているようです。
Discordはテキスト、音声、ビデオの機能を持つ無料のコミュニケーションサービスで、主にオンラインゲームのプレイヤーコミュニティを中心に広まったということです。今回の事態を受けて影響を受けたユーザーには、noreply@discord.comからメールを送付するとしていて、このインシデントに関し電話で連絡することはないとしています。これを受けてnoreply@discord.comを偽装したDiscordを騙ったフィッシングメールもかなり出回っているようですので、Discordユーザーは注意が必要です。
【出典】
https://hackread.com/discord-data-breach-hackers-ids-billing-support-chats/