Le mystère autour du hack de Discord s’épaissit. Le fournisseur incriminé par la plateforme nie avoir été visé par une cyberattaque. Il évoque toutefois la possibilité qu’une erreur humaine soit à l’origine du vol de données.
Fin du mois de septembre, Discord a été indirectement ciblé par une cyberattaque. En piratant le fournisseur de services à la clientèle du groupe, les pirates de Scattered Lapsus$ Hunters ont mis la main sur les données personnelles d’environ 70 000 utilisateurs. Des pièces d’identité ont notamment été dérobées par le gang. Revendiquant fièrement l’intrusion, le gang criminel affirme avoir pu s’emparer des données en piratant Zendesk, le fournisseur en question de Discord.
À lire aussi : Victime d’une cyberattaque, Discord refuse de payer la rançon de 3,5 millions de dollars
Le fournisseur de Discord nie toute intrusion
De son côté, Discord pointe plutôt du doigt 5CA, « un fournisseur de services tiers que nous utilisions pour nos efforts de service client ». La messagerie souligne que la fuite « ne vient pas d’une violation de Discord, mais plutôt d’une violation de 5CA ».
Quelques semaines après l’attaque, 5CA a tenu à démentir les propos de Discord. Dans un communiqué publié sur son site, l’entreprise internationale nie avoir été piratée. Le groupe basé aux Pays-Bas indique être « au courant que des médias ont déclaré 5CA comme la cause d’une violation de données » impliquant l’un de ses clients, mais peut « confirmer qu’aucun des systèmes de 5CA n’a été impliqué ». L’incident s’est déroulé en dehors des systèmes de 5CA, souligne le communiqué.
Une « erreur humaine »
La société ajoute même n’avoir traité « aucune pièce d’identité émise par le gouvernement pour ce client ». La déclaration sème le doute sur l’origine réelle de la cyberattaque qui a abouti au vol des données de Discord.
La suite de la déclaration de 5CA ajoute à la confusion ambiante en évoquant la possibilité d’une simple erreur. La société néerlandaise affirme que « ses informations préliminaires suggèrent que l’incident peut résulter d’une erreur humaine ». À ce stade, on ignore où veut en venir 5CA en parlant d’une erreur. Une « enquête médico-légale » est toujours en cours pour déterminer ce qu’il s’est passé.
« Nous restons en contact étroit avec toutes les parties concernées et partagerons les résultats vérifiés une fois confirmés », déclare 5CA.
À ce stade, la théorie qu’on estime la plus probante est qu’un employé a communiqué par mégarde des identifiants de connexion aux pirates. Le gang à l’origine de l’attaque assure d’ailleurs avoir pu entrer dans les systèmes en se servant d’identifiants compromis. Quoi qu’il en soit vraiment, il faudra faire preuve de patience pour en avoir le cœur net.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
5CA