SoundCloud, günlerdir hizmet kesintileri ve bağlantı sorunlarıyla ilgili kullanıcı şikayetlerinin ardından platformunda bir siber saldırı olduğunu doğruladı. SoundCloud siber saldırısı olarak bildirilen olayda, tehdit aktörleri sistemlerinden birine yetkisiz erişim sağladı ve sınırlı sayıda kullanıcı verisini sızdırdı.
Şirket, “SoundCloud yakın zamanda bir yan hizmet panosunda yetkisiz etkinlik tespit etti” dedi. “Bu keşfin ardından olay müdahale protokollerimizi hemen etkinleştirdik ve etkinliği derhal durdurduk.”
Kullanıcıların SoundCloud’a bağlanamadıklarını veya VPN kullanırken erişim sorunları yaşadıklarını bildirmeleriyle birkaç gün içinde sorun raporları dolaşmaya başladı. Kesintiler devam ettikten sonra şirket, web sitesinde SoundCloud siber saldırı olayını kabul eden bir kamu açıklaması yayınladı.
DoS, İlk SoundCloud Siber Saldırısını Takip Ediyor
Müzik barındırma hizmeti sağlayıcısına göre SoundCloud siber saldırısı Bunu, platforma erişimi daha da kesintiye uğratan bir hizmet reddi saldırıları dalgası izledi.
Şirket, ihlalin kontrol altına alınmasının ardından çok sayıda DoS olayıyla karşılaştığını, bunlardan ikisinin web sitesini çevrimdışına alacak ve kullanıcıların hizmete tamamen erişmesini engelleyecek kadar ciddi olduğunu söyledi.
SoundCloud, sonuçta saldırıları püskürtebildiğini ancak kesintilerin kullanıcıların ve daha geniş teknoloji topluluğunun dikkatini çekmek için yeterli olduğunu belirtti.
Bu olaylar, SoundCloud’a yönelik bir siber saldırının art arda etkisini vurguladı; başlangıçtaki güvenlik açığı, platformu çökertmek üzere tasarlanmış kullanılabilirlik odaklı saldırılarla birleştirildi.
Açığa Çıkan Verilerin Kapsamı ve Kullanıcı Etkisi
SoundCloud siber saldırısı kullanıcı gizliliğiyle ilgili endişeleri artırsa da şirket, açığa çıkan verilerin sınırlı olduğunu vurguladı. SoundCloud, soruşturmasında hassas bilgilere erişildiğine dair hiçbir kanıt bulunmadığını söyledi.
Şirket, “Sözde bir tehdit grubu grubunun elimizde bulunan sınırlı verilere eriştiğini anlıyoruz” dedi. “Etkilenen verilerle ilgili bir araştırmayı tamamladık ve hiçbir hassas veriye (finansal veya şifre verileri gibi) erişilmedi.”
Bunun yerine, ilgili veriler e-posta adreslerinden ve halka açık SoundCloud profillerinde zaten görünen bilgilerden oluşuyordu. Şirkete göre SoundCloud kullanıcılarının yaklaşık yüzde 20’si ihlalden etkilendi.
SoundCloud, verileri hassas olmayan olarak tanımlasa da, maruz kalmanın boyutu dikkate değer. Diğer kişisel ayrıntılar güvende kalsa bile, e-posta adresleri kimlik avı kampanyalarında veya sosyal mühendislik saldırılarında hâlâ kullanılabilir.
SoundCloud, saldırganların erişiminin tamamen durdurulduğundan emin olduğunu da sözlerine ekledi. Şirket, “SoundCloud verilerine erişimin kısıtlandığından eminiz” dedi.
Güvenlik Yanıtı ve Devam Eden Bağlantı Sorunları
Şirket, SoundCloud siber saldırısını belirli bir bilgisayar korsanlığı grubuna bağlamadı ancak üçüncü taraf siber güvenlik uzmanlarıyla çalıştığını ve olay müdahale protokollerini tam olarak devreye soktuğunu doğruladı. Şirket, iyileştirme çabalarının bir parçası olarak izleme ve tehdit algılamayı iyileştirdiğini, kimlik ve erişim kontrollerini gözden geçirip güçlendirdiğini ve ilgili sistemler üzerinde kapsamlı bir denetim gerçekleştirdiğini söyledi.
Bu güvenlik yükseltmelerinden bazılarının istenmeyen sonuçları oldu. SoundCloud, savunmasını güçlendirmek için yapılan değişikliklerin son günlerde kullanıcılar tarafından bildirilen VPN bağlantı sorunlarına katkıda bulunduğunu kabul etti.
Şirket, “VPN ile ilgili bu erişim sorunlarını çözmek için aktif olarak çalışıyoruz” dedi.