פלטפורמת סטרימינג האודיו SoundCloud אישרה כי שיבושים ובעיות חיבור VPN בימים האחרונים נגרמו עקב פרצת אבטחה, שבה גנבו האקרים מסד נתונים אשר הכיל את כתובות הדוא"ל ופרטי פרופיל של משתמשי הפלטפורמה. הגילוי מגיע בעקבות דיווחים נרחבים בארבעת הימים האחרונים מצד משתמשים שלא הצליחו לגשת ל- SoundCloud בעת התחברות דרך VPN, כאשר ניסיונות אלו הביאו להצגת שגיאות 403.
SoundCloud מסרה כי זיהתה פעילות בלתי מורשית הקשורה ללוח מחוונים של שירות עזר והפעילה את נהלי התגובה שלה לאירועי סייבר. SoundCloud הודתה כי האקרים השיגו גישה לחלק מהנתונים שלה, אך אמרה כי גניבת המידע הייתה בהיקף מוגבל: "אנו מבינים שקבוצת גורמי איום ניגשה לנתונים מוגבלים מסוימים שאנו מחזיקים", אמרה SoundCloud לאנשי אתר BleepingComputer וכן: "השלמנו חקירה של הנתונים שנגנבו ולא הייתה גישה לנתונים רגישים (כגון נתונים פיננסיים או סיסמאות). הנתונים המעורבים כללו רק כתובות דוא"ל ומידע שכבר גלוי בפרופילי SoundCloud הציבוריים."
ל- BleepingComputer נודע כי הפריצה משפיעה על 20% ממשתמשי SoundCloud, דבר העלול להשפיע, בהתבסס על נתוני משתמשים שפורסמו בפומבי, על כ- 28 מיליון חשבונות משתמשים. החברה מסרה כי היא בטוחה שהגישה הבלתי מורשית למערכות SoundCloud נחסמה וכי אין סיכון מתמשך לפלטפורמה. בשיתוף פעולה עם מומחי אבטחת סייבר, מסרה החברה כי נקטה בצעדים נוספים לחיזוק אבטחת המידע שלה, כולל שיפור הניטור וזיהוי האיומים, סקירת בקרות זהות וגישה וכמו כן, ביצוע הערכה של מערכות מידע קשורות. עם זאת, כללה תגובת החברה שינוי תצורה אשר שיבש קישוריות VPN לאתר. SoundCloud לא סיפקה ציר זמן למועד שבו תשוחזר גישת ה -VPN במלואה.
בעוד ש- SoundCloud לא שיתפה פרטים על ההאקרים העומדים מאחורי הפריצה, קיבלו BleepingComputer מידע לפיו קבוצת ShinyHunters היא האחראית על מתקפת הסייבר. ShinyHunters אחראית גם לפריצה ולדלף מידע של PornHub שדווח לראשונה על ידי BleepingComputer.
