GeluidCloud bevestigd een beveiligingslek op zijn audiostreamingplatform waarbij bedreigingsactoren een database stalen met de e-mailadressen van gebruikers en openbare profielinformatie, wat de afgelopen vier dagen storingen en VPN-verbindingsproblemen met 403 “verboden” fouten veroorzaakte. Gebruikers meldden een wijdverbreid onvermogen om toegang te krijgen tot SoundCloud wanneer ze verbonden waren via VPN, omdat pogingen ertoe leidden dat de site 403 “verboden” fouten weergaf. SoundCloud detecteerde ongeautoriseerde activiteit op een dashboard voor ondersteunende diensten en activeerde onmiddellijk de incidentresponsprocedures. “We begrijpen dat een vermeende groep van bedreigingsactoren toegang heeft gekregen tot bepaalde beperkte gegevens waarover we beschikken”, aldus het bedrijf. SoundCloud voltooide een onderzoek naar de getroffen gegevens en bevestigde dat er geen toegang was tot gevoelige informatie, zoals financiële gegevens of wachtwoorden. De gestolen gegevens omvatten alleen e-mailadressen en details die al zichtbaar waren op openbare SoundCloud-profielen. De inbreuk op SoundCloud trof 20% van de SoundCloud-gebruikers, wat neerkomt op ongeveer 28 miljoen accounts op basis van openbaar gerapporteerde gebruikerscijfers. SoundCloud sprak zijn vertrouwen uit dat alle ongeautoriseerde toegang tot zijn systemen is geblokkeerd, waardoor elk aanhoudend risico voor het platform is geëlimineerd. SoundCloud werkte samen met externe cyberbeveiligingsexperts om de verdediging te versterken. Deze maatregelen omvatten verbeteringen aan de mogelijkheden voor monitoring en detectie van bedreigingen, een herziening van identiteits- en toegangscontroles en een uitgebreide beoordeling van gerelateerde systemen. De reactie van het bedrijf omvatte een configuratiewijziging die onbedoeld de VPN-connectiviteit met de site verstoorde. SoundCloud heeft geen tijdlijn aangekondigd voor het herstellen van de volledige VPN-toegang. Als gevolg van deze acties kreeg het platform te maken met denial-of-service-aanvallen, waardoor de webbeschikbaarheid tijdelijk werd uitgeschakeld.
