Discord-Datenleck: Subunternehmer 5CA bestreitet jegliches Eindringen und führt menschliches Versagen an

Die Datei des jüngsten Datenlecks, das Discord betrifft hat gerade eine große Wendung erlebt.

Zunächst wies die Plattform auf eine Sicherheitslücke bei ihrem Subunternehmer 5CA hin. Doch dessen Antwort stellt alles in Frage.

Welche Version ist Discord?

Für Discord schien die Situation klar. Ein Cyberangriff ermöglichte es der Hackergruppe Scattered Lapsus$ Hunters, die persönlichen Daten von fast 70.000 Benutzern zu beschlagnahmen, darunter sensible Ausweisdokumente.

Die Messaging-Plattform behauptete schnell, dass der Verstoß nicht von ihren eigenen Systemen, sondern von einem Eingriff in ihren Kundendienstanbieter herrühredas 5CA-Unternehmen. Klassische Krisenkommunikation mit dem Ziel, die Gemeinschaft zu beruhigen und gleichzeitig Verantwortlichkeiten abzugrenzen.

Wie verteidigt sich der 5CA-Dienstleister?

Hier wird die Sache ernsthaft kompliziert. In einer offiziellen Erklärung wies 5CA die Vorwürfe seines Kunden offiziell zurück.

Das niederländische Unternehmen versichert, dass keines seiner Systeme kompromittiert wurde und dass sich der Vorfall außerhalb seiner technischen Infrastruktur ereignete.

Noch beunruhigender ist, dass 5CA angibt, dass es noch nie Ausweisdokumente verarbeitet hat für diesen Mandanten, was den Informationen über die Art der gestohlenen Daten direkt widerspricht und den gesamten Fall noch verwirrender macht.

Ist menschliches Versagen der neue glaubwürdige Weg?

Anstatt auf einen Dritten zu verweisen, stellt 5CA eine ebenso überraschende wie beunruhigende Hypothese auf: die des menschlichen Versagens.

Ohne derzeit weitere Einzelheiten zu nennen, geht das Unternehmen davon aus, dass das Leck auf einfache Ungeschicklichkeit oder schlechte Handhabung zurückzuführen sein könnte. Dieser Hinweis ist zwar vage, spiegelt jedoch die Methoden von Hackern wider, die häufig behaupten, durch Phishing kompromittierte Anmeldeinformationen zu verwenden. oder Social Engineering (eine psychologische Manipulationstechnik).

Eine forensische Untersuchung ist noch im Gange, um die genauen Umstände dieses Vorfalls aufzuklären. Wir müssen uns also gedulden, bis wir zum Ende der Geschichte kommen.