Популярная платформа для общения Discord столкнулась с масштабной попыткой шантажа после того, как злоумышленники взломали одного из ее сторонних поставщиков услуг клиентской поддержки, получив доступ к конфиденциальным данным пользователей, включая фотографии государственных удостоверений, используемые для верификации возраста.
По утверждениям злоумышленников, им удалось похитить 1,5 терабайта чувствительной информации, в том числе более 2,1 миллиона фотографий государственных удостоверений. Однако Discord оспаривает эти цифры, заявляя, что в инциденте, произошедшем 20 сентября 2025 года, было раскрыто примерно 70 000 фотографий удостоверений пользователей.
Взлом был направлен не напрямую на инфраструктуру Discord, а на системы поддержки клиентов, управляемые сторонним поставщиком - компанией Zendesk. Злоумышленники получили несанкционированный доступ на 58 часов, скомпрометировав учетную запись агента поддержки, работающего в аутсорсинговой компании. Ответственность за атаку взяла на себя известная киберпреступная группа Scattered Lapsus$ Hunters (SLH), которая публично насмехается над Discord и требует выплаты выкупа.
Похищенная информация в основном затрагивает пользователей, которые ранее обращались в службу поддержки Discord или в отдел Trust & Safety. Скомпрометированные данные включают имена пользователей, идентификаторы Discord, адреса электронной почты и ограниченную платежную информацию, такую как способы оплаты и последние четыре цифры номеров кредитных карт. Также были раскрыты переписки со службой поддержки и IP-адреса пользователей. Наиболее тревожным аспектом является кража изображений государственных удостоверений, включая водительские права и паспорта, которые пользователи предоставляли для обжалования ограничений учетных записей, связанных с возрастом.
Хотя злоумышленники утверждают, что владеют 2 185 151 фотографией удостоверений, затрагивающих 5,5 миллиона пользователей в рамках 8,4 миллиона обращений в поддержку, Discord настаивает, что эти цифры завышены в рамках схемы шантажа. Компания отказалась выплачивать требуемый выкуп и немедленно расторгла партнерство со скомпрометированным поставщиком после обнаружения инцидента.
Discord отозвала все права доступа поставщика к своим системам тикетов и начала всестороннее внутреннее расследование. Совместно с ведущей компанией в области компьютерной криминалистики Discord сотрудничает с правоохранительными органами и органами по защите данных для устранения последствий инцидента. Компания заверила пользователей, что в результате утечки не были раскрыты полные номера кредитных карт, пароли или личные сообщения за пределами взаимодействий со службой поддержки. Пользователи, чьи государственные удостоверения были скомпрометированы, получат специальное уведомление через официальный канал электронной почты.
Этот инцидент подчеркивает растущую угрозу атак на цепочку поставок, когда киберпреступники нацеливаются на менее защищенных сторонних партнеров для получения доступа к данным более крупных организаций. Утечка выявляет критические уязвимости в аутсорсинговых операциях клиентского обслуживания и риски, связанные с хранением чувствительных верификационных документов. Ситуация остается развивающейся, и полное воздействие будет зависеть от того, последуют ли злоумышленники своим угрозам и опубликуют ли похищенные данные в открытом доступе.
