Компания Discord заявила, что не собирается платить выкуп злоумышленникам, которые утверждают, что им удалось похитить данные 5,5 млн пользователей. В украденных данных содержатся копии удостоверений личности и частичная платежная информация некоторых пользователей. В компании утверждают, что на самом деле утечка затронула около 70 000 человек.
Напомним, что на прошлой неделе представители Discord сообщили о киберинциденте. Атака произошла еще 20 сентября 2025 года и связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки.
В Discord заявили, что предприняли все необходимые меры для изоляции скомпрометированного поставщика от своей системы тикетов и начали расследование. Тогда сообщалось, что утечка затронула «ограниченное число пользователей», которые взаимодействовали со специалистами поддержки Discord или Trust and Safety.
Среди скомпрометированных данных были:
- реальные имена и никнеймы пользователей;
- адреса электронной почты и прочие контактные данные, предоставленные специалистам поддержки;
- IP-адреса, сообщения и вложения, отправленные в службу поддержки;
- частичная платежная информация (тип платежа, последние четыре цифры номера банковской карты и история покупок, связанная со скомпрометированным аккаунтом).
Хуже того, хакеры получили доступ к фотографиям удостоверений личности (водительские права, паспорта, студенческие билеты и так далее) для небольшого числа пользователей, которые предоставляли документы для подтверждения своего возраста.
Тогда в компании не раскрывали точное количество пострадавших пользователей, а также имя стороннего поставщика, который пострадал от атаки. Однако, по информации издания Bleeping Computer, хакеры взломали Zendesk, что и позволило им украсть данные пользователей Discord. О своей причастности к этой атаке заявляла группировка Scattered Lapsus$ Hunters (объединение участников хак-групп Scattered Spider, LAPSUS$ и Shiny Hunters).
Злоумышленники заявляли, что похитили данные 5,5 млн пользователей, и среди украденных файлов содержатся копии 2,1 млн удостоверений личности и частичная платежная информация.
Теперь представители Discord сделали новое заявление, в котором компания опровергает слова хакеров и утверждает, что копии документов могли быть скомпрометированы примерно для 70 000 пользователей.
«Во-первых, как уже было сказано в нашем блоге, речь идет не о взломе Discord, а о стороннем сервисе, который мы используем для клиентской поддержки, — говорят представители компании. — Во-вторых, распространяемые [злоумышленниками] цифры неверны и являются частью попытки вымогательства. По нашим данным, по всему миру затронуто примерно 70 000 пользователей, чьи фотографии удостоверений личности могли быть скомпрометированы. Наш подрядчик использовал эти снимки для проверки обращений, связанных с подтверждением возраста. В-третьих, мы не собираемся поощрять виновных за их противоправные действия».
При этом хакеры заявили изданию Bleeping Computer, что в Discord недоговаривают о масштабах утечки. По словам злоумышленников, им удалось похитить 1,6 ТБ данных из Zendesk-инстанса компании, и доступ к этому инстансу хакеры сохраняли на протяжении 58 часов (начиная с 20 сентября).
Злоумышленники говорят, что утечка произошла не из-за уязвимости или взлома Zendesk, а из-за компрометации учетной записи одного из сотрудников службы поддержки, нанятого через подрядчика по модели BPO (Business Process Outsourcing).
Также утверждается, что Zendesk-инстанс Discord предоставил хакерам доступ к приложению поддержки под названием Zenbar, позволявшему выполнять различные операции — например, отключать многофакторную аутентификацию и просматривать номера телефонов и адреса электронной почты пользователей.
Используя этот доступ, злоумышленники якобы похитили 1,6 ТБ данных (около 8,4 млн тикетов, связанных с 5,5 млн уникальных пользователей, из которых около 580 000 содержали какую-либо платежную информацию).
В беседе с журналистами злоумышленники признали, что не знают точного количества украденных удостоверений личности, но полагают, что их больше 70 000, так как хакеры насчитали в общей сложности 521 000 тикетов, связанных с подтверждением возраста.
Один из злоумышленников сообщил изданию, что группировка потребовала у компании выкуп в размере 5 млн долларов США, а затем снизила сумму до 3,5 млн долларов США и вела переговоры с Discord с 25 сентября по 2 октября 2025 года.
После того как Discord прервала переговоры и опубликовала официальное заявление об инциденте, хакеры заявили, что были «чрезвычайно раздражены» и теперь собираются выложить данные в открытый доступ, если не получат выкуп.
В Bleeping Computer подчеркивают, что не имеют возможности самостоятельно подтвердить подлинность заявлений хакеров и проверить предоставленные ими образцы похищенных данных.
