Şirket Pazartesi günü yaptığı açıklamada, ses akışı hizmeti SoundCloud’un bir ihlale uğradığını ve hizmet reddi saldırılarına defalarca maruz kaldığını doğruladı.
Onaydan önceki günlerde SoundCloud’a VPN’ler aracılığıyla erişen kullanıcılar bağlantı hataları ve hata mesajları bildirdi.
Artık bu bağlantı sorunlarının, saldırıların ardından SoundCloud tarafından yapılan konfigürasyon değişikliklerinden kaynaklandığı ve şirketin bunları çözmek için çalıştığı ortaya çıktı.
İhlal
Şirket, “SoundCloud yakın zamanda bir yan hizmet kontrol panelinde yetkisiz etkinlik tespit etti” dedi ve olay müdahale protokollerini derhal etkinleştirdi ve soruşturma ve müdahaleye yardımcı olması için üçüncü taraf siber güvenlik uzmanlarını çağırdı.
Şirket, “Sözde bir tehdit grubu grubunun elimizde bulunan sınırlı verilere eriştiğini anlıyoruz” diye ekledi.
“İlgili veriler yalnızca e-posta adreslerinden ve halihazırda halka açık SoundCloud profillerinde görünen bilgilerden oluşuyordu ve SoundCloud kullanıcılarının yaklaşık %20’sini etkiledi.”
Finansal verilere, şifrelere veya diğer hassas verilere erişilemedi ve şirket, saldırganların artık SoundCloud verilerine erişiminin olmadığına inanıyor.
DoS saldırıları
SoundCloud, Rusya, Çin anakarası ve Türkiye’de resmi olarak engellenmiştir ve kullanıcılar ona erişmek için VPN hizmetlerini kullanmaya başvururlar.
Geçici olarak kullanılamaması, kullanıcıların akış hizmetinin VPN üzerinden erişimi kalıcı olarak engellediği korkusuna neden oldu.
SoundCloud ayrıca, olay kontrol altına alındıktan ve saldırganlar sistemden çıkarıldıktan sonra hizmetin hizmet reddi saldırılarına maruz kaldığını, bunlardan ikisinin yayın platformunu web sitesi aracılığıyla erişim sağlayan kullanıcılar için geçici olarak kullanılamaz hale getirdiğini doğruladı.
Şu anda platform, uygulamalar ve web üzerinden yeniden kullanılabilir durumda; bu, hizmetin artık kötü niyetli isteklerle karşı karşıya kalmayacağı veya onların saldırılarına dayanabileceği anlamına geliyor.
SoundCloud saldırganların adını vermedi ancak Lawrence Abrams’a göre bu, ShinyHunters siber şantaj grubu ve çalınan verileri sızdırmamaları için SoundCloud’a ödeme yaptırmaya çalışıyorlar.
Şu anda ihlalin ve DoS saldırılarının aynı grup tarafından gerçekleştirilip gerçekleştirilmediği bilinmiyor.
Şirket, “Daha fazlasını öğrendikçe ve sizi bilgilendirmeye kararlı oldukça güncellemeleri paylaşmaya devam edeceğiz. Gelecekte benzer sorunların yaşanma riskini azaltmak için adımlar atıyoruz” dedi.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!