SoundCloud ransomware támadása
A SoundCloud megerősítette, hogy biztonsági incidens történt, amelynek során támadók hozzáfértek egy mellékrendszerhez, és elloptak egy adatbázist, amely felhasználói e-mail címeket és nyilvános profilinformációkat tartalmazott. A cég szerint a lopott adatok körét korlátozottnak minősítik, és nem érintettek jelszavak, hitelkártya-adatok vagy egyéb érzékeny információk. A ShinyHunters nevű zsarolócoport áll a támadás mögött, és 28 millió felhasználói fiók adatait sikerült ellopniuk, ami a SoundCloud felhasználók mintegy 20%-át jelenti.
A biztonsági incidens következtében a SoundCloud konfigurációs változtatást hajtott végre, amely megszakította a VPN-kapcsolatokat a platformhoz. Ezért több napig a VPN-n keresztül próbáló felhasználók 403 hibát kaptak, és nem tudtak hozzáférni a szolgáltatáshoz. A cég szerint ez a lépés a további károsodás megelőzése érdekében történt, és a VPN-hozzáférés helyreállításán dolgoznak, de pontos időpontot nem közöltek.
A BleepingComputer forrásai szerint a ShinyHunters zsarolási leveleket küldött a SoundCloudnak, és fenyegetőzött azzal, hogy közzéteszi az ellopott adatokat, ha nem fizetnek váltságdíjat. A csoport 2025-ben több nagy adatlopási akcióval is összeköthető, például a PornHub és a Mixpanel elleni támadásokkal. A SoundCloud nem erősítette meg vagy cáfolta a zsarolási kísérletet, de a biztonsági közleményükben hangsúlyozták, hogy a lopott adatok nem tartalmaznak érzékeny információkat, és a felhasználókat nem kell tartaniuk attól, hogy pénzügyi vagy személyes adataik kiszivárogtak.
