404 Not Found
Writer
Trong vài ngày gần đây, nhiều người dùng tại Việt Nam gặp khó khăn khi truy cập nền tảng nghe nhạc trực tuyến SoundCloud, đặc biệt khi sử dụng VPN, với các lỗi "403 forbidden". Nguyên nhân được xác định liên quan tới một vụ tấn công mạng nghiêm trọng, khiến dữ liệu cá nhân của hàng triệu người dùng bị đánh cắp.
Nền tảng nghe nhạc trực tuyến SoundCloud vừa xác nhận rằng các sự cố gián đoạn dịch vụ và lỗi kết nối VPN trong vài ngày qua là hậu quả của một cuộc tấn công mạng. Trong vụ việc này, tin tặc đã đánh cắp cơ sở dữ liệu chứa địa chỉ email và thông tin công khai của người dùng.
Người dùng đã báo cáo trong bốn ngày qua về việc không thể truy cập SoundCloud khi sử dụng VPN, với thông báo lỗi 403 "forbidden". Trong một thông cáo gửi BleepingComputer, SoundCloud cho biết họ phát hiện hoạt động bất thường liên quan đến một bảng điều khiển dịch vụ phụ và đã kích hoạt các quy trình ứng phó sự cố.
SoundCloud khẳng định: "Chúng tôi nhận thấy một nhóm tin tặc có thể đã truy cập một số dữ liệu hạn chế mà chúng tôi lưu trữ. Qua điều tra, không có dữ liệu nhạy cảm nào như mật khẩu hay thông tin tài chính bị truy cập. Dữ liệu liên quan chỉ gồm địa chỉ email và thông tin hiển thị công khai trên hồ sơ SoundCloud."
Theo thông tin từ BleepingComputer, vụ tấn công ảnh hưởng khoảng 20% người dùng của SoundCloud, tương đương khoảng 28 triệu tài khoản. Công ty khẳng định đã chặn hoàn toàn truy cập trái phép và hiện không còn rủi ro nào trong nền tảng.
SoundCloud đã làm việc với các chuyên gia an ninh mạng bên thứ ba để tăng cường giám sát, phát hiện mối đe dọa và rà soát quyền truy cập trên hệ thống. Tuy nhiên, một số thay đổi trong cấu hình đã khiến người dùng VPN tạm thời không thể truy cập trang. Công ty chưa đưa ra thời gian dự kiến để VPN hoạt động bình thường trở lại.
Ngoài ra, nền tảng còn phải đối mặt với các cuộc tấn công từ chối dịch vụ (DoS), khiến trang web tạm thời gián đoạn.
Mặc dù công ty chưa tiết lộ chi tiết về thủ phạm, nguồn tin từ BleepingComputer cho biết nhóm tống tiền ShinyHunters có thể đứng sau vụ việc. Nhóm này được cho là đã tấn công và tống tiền SoundCloud sau khi đánh cắp cơ sở dữ liệu người dùng, đồng thời cũng liên quan đến vụ rò rỉ dữ liệu PornHub mới được báo cáo gần đây.
Vụ việc đang tiếp tục được điều tra và các thông tin cập nhật sẽ được công bố khi có thêm chi tiết.
Nền tảng nghe nhạc trực tuyến SoundCloud vừa xác nhận rằng các sự cố gián đoạn dịch vụ và lỗi kết nối VPN trong vài ngày qua là hậu quả của một cuộc tấn công mạng. Trong vụ việc này, tin tặc đã đánh cắp cơ sở dữ liệu chứa địa chỉ email và thông tin công khai của người dùng.
Người dùng đã báo cáo trong bốn ngày qua về việc không thể truy cập SoundCloud khi sử dụng VPN, với thông báo lỗi 403 "forbidden". Trong một thông cáo gửi BleepingComputer, SoundCloud cho biết họ phát hiện hoạt động bất thường liên quan đến một bảng điều khiển dịch vụ phụ và đã kích hoạt các quy trình ứng phó sự cố.
SoundCloud khẳng định: "Chúng tôi nhận thấy một nhóm tin tặc có thể đã truy cập một số dữ liệu hạn chế mà chúng tôi lưu trữ. Qua điều tra, không có dữ liệu nhạy cảm nào như mật khẩu hay thông tin tài chính bị truy cập. Dữ liệu liên quan chỉ gồm địa chỉ email và thông tin hiển thị công khai trên hồ sơ SoundCloud."
Theo thông tin từ BleepingComputer, vụ tấn công ảnh hưởng khoảng 20% người dùng của SoundCloud, tương đương khoảng 28 triệu tài khoản. Công ty khẳng định đã chặn hoàn toàn truy cập trái phép và hiện không còn rủi ro nào trong nền tảng.
SoundCloud đã làm việc với các chuyên gia an ninh mạng bên thứ ba để tăng cường giám sát, phát hiện mối đe dọa và rà soát quyền truy cập trên hệ thống. Tuy nhiên, một số thay đổi trong cấu hình đã khiến người dùng VPN tạm thời không thể truy cập trang. Công ty chưa đưa ra thời gian dự kiến để VPN hoạt động bình thường trở lại.
Ngoài ra, nền tảng còn phải đối mặt với các cuộc tấn công từ chối dịch vụ (DoS), khiến trang web tạm thời gián đoạn.
Mặc dù công ty chưa tiết lộ chi tiết về thủ phạm, nguồn tin từ BleepingComputer cho biết nhóm tống tiền ShinyHunters có thể đứng sau vụ việc. Nhóm này được cho là đã tấn công và tống tiền SoundCloud sau khi đánh cắp cơ sở dữ liệu người dùng, đồng thời cũng liên quan đến vụ rò rỉ dữ liệu PornHub mới được báo cáo gần đây.
Vụ việc đang tiếp tục được điều tra và các thông tin cập nhật sẽ được công bố khi có thêm chi tiết.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
