Nền tảng truyền thông phổ biến Discord gần đây đã phải đối mặt với một nỗ lực tống tiền lớn sau khi tin tặc xâm nhập vào một trong những nhà cung cấp dịch vụ khách hàng bên thứ ba của họ, làm **rò rỉ dữ liệu Discord** bao gồm các ảnh nhận dạng do chính phủ cấp được sử dụng để xác minh tuổi. Sự cố này một lần nữa nhấn mạnh rủi ro từ các **tấn công mạng** vào chuỗi cung ứng.

Tổng quan sự cố rò rỉ dữ liệu Discord

Các đối tượng đe dọa tuyên bố đã đánh cắp 1.5 terabyte thông tin nhạy cảm, bao gồm hơn 2.1 triệu ảnh nhận dạng do chính phủ cấp. Tuy nhiên, Discord đã bác bỏ những con số này.

Theo thông cáo báo chí của Discord, khoảng 70.000 người dùng đã bị lộ ảnh ID trong sự cố xảy ra vào ngày 20 tháng 9 năm 2025. Công ty khẳng định các số liệu của kẻ tấn công bị thổi phồng nhằm mục đích tống tiền.

Sự cố này chủ yếu ảnh hưởng đến những người dùng đã liên hệ với bộ phận Hỗ trợ khách hàng hoặc nhóm Tin cậy & An toàn của Discord trong quá khứ.

Cơ chế xâm nhập và chiếm quyền điều khiển

Cuộc tấn công không nhắm trực tiếp vào cơ sở hạ tầng của Discord mà thay vào đó đã xâm nhập vào hệ thống hỗ trợ khách hàng được quản lý bởi Zendesk, một nhà cung cấp bên thứ ba.

Lỗ hổng nhà cung cấp bên thứ ba

Kẻ tấn công đã giành được quyền truy cập trái phép trong 58 giờ thông qua việc xâm nhập vào tài khoản của một nhân viên hỗ trợ. Nhân viên này làm việc cho một nhà cung cấp quy trình kinh doanh thuê ngoài.

Sự việc này là một ví dụ điển hình về **mối đe dọa chuỗi cung ứng**, nơi kẻ xấu khai thác các đối tác thứ ba ít được bảo mật hơn để tiếp cận dữ liệu của các tổ chức lớn.

Nhóm tấn công và mục đích

Nhóm tội phạm mạng khét tiếng Scattered Lapsus$ Hunters (SLH) đã đứng ra nhận trách nhiệm về vụ tấn công.

Chúng công khai chế nhạo Discord và yêu cầu khoản tiền chuộc để không công bố dữ liệu đã đánh cắp.

Dữ liệu bị rò rỉ và mức độ ảnh hưởng

Thông tin bị đánh cắp bao gồm nhiều loại **dữ liệu nhạy cảm** của người dùng.

Các dữ liệu bị lộ bao gồm tên người dùng, tên người dùng Discord, địa chỉ email và thông tin thanh toán hạn chế như phương thức thanh toán cùng bốn chữ số cuối của số thẻ tín dụng.

Ngoài ra, các cuộc trao đổi tin nhắn dịch vụ khách hàng và địa chỉ IP của người dùng cũng đã bị lộ.

Thông tin định danh chính phủ (Government ID)

Điểm đáng lo ngại nhất là việc đánh cắp các hình ảnh nhận dạng do chính phủ cấp, bao gồm bằng lái xe và hộ chiếu. Những tài liệu này được người dùng gửi để kháng nghị các hạn chế tài khoản liên quan đến tuổi.

Kẻ tấn công tuyên bố sở hữu 2.185.151 ảnh ID, ảnh hưởng đến 5.5 triệu người dùng thông qua 8.4 triệu phiếu hỗ trợ.

Tuy nhiên, Discord khẳng định những con số này được phóng đại như một phần của kế hoạch tống tiền trong sự kiện **rò rỉ dữ liệu Discord**.

Phản ứng của Discord và biện pháp khắc phục

Ngay sau khi phát hiện sự cố **rò rỉ dữ liệu Discord**, công ty đã có những hành động quyết liệt để ứng phó.

Chính sách không trả tiền chuộc

Discord đã từ chối trả tiền chuộc theo yêu cầu. Công ty cũng đã chấm dứt hợp tác với nhà cung cấp bị xâm nhập ngay lập tức.

Hành động bảo mật

• Discord đã thu hồi tất cả quyền truy cập của nhà cung cấp vào hệ thống ticket của mình.
• Họ đã khởi động một cuộc điều tra nội bộ toàn diện với sự hỗ trợ của một công ty pháp y máy tính hàng đầu.
• Discord đang hợp tác chặt chẽ với các cơ quan thực thi pháp luật và cơ quan bảo vệ dữ liệu để giải quyết vụ việc.

Discord đã trấn an người dùng rằng vụ xâm nhập không làm lộ toàn bộ số thẻ tín dụng, mật khẩu hoặc tin nhắn riêng tư nằm ngoài các tương tác hỗ trợ khách hàng. Những người dùng có ID chính phủ bị lộ sẽ nhận được thông báo cụ thể qua kênh email chính thức của Discord về vụ **rò rỉ dữ liệu Discord** này.

Bài học từ mối đe dọa chuỗi cung ứng

Sự cố này một lần nữa nhấn mạnh mối đe dọa ngày càng tăng của các **cuộc tấn công chuỗi cung ứng**, nơi tin tặc nhắm mục tiêu vào các đối tác bên thứ ba ít an toàn hơn để truy cập dữ liệu từ các tổ chức lớn hơn.

Vụ việc này làm nổi bật những lỗ hổng nghiêm trọng trong hoạt động dịch vụ khách hàng thuê ngoài và những rủi ro liên quan đến việc lưu trữ các tài liệu xác minh nhạy cảm.

Tình hình vẫn đang tiếp diễn. Mức độ tác động đầy đủ sẽ phụ thuộc vào việc liệu các đối tượng đe dọa có thực hiện lời đe dọa công khai dữ liệu bị đánh cắp hay không, điều này có thể dẫn đến hậu quả nghiêm trọng hơn từ việc **rò rỉ dữ liệu Discord**.