En difficulté ces derniers jours, la plateforme d’hébergement et de streaming musical SoundCloud a reconnu le 15 décembre avoir été la cible non pas d’une, mais bien de deux cyberattaques, confirmant un incident de sécurité ayant affecté ses systèmes.
Ces derniers jours, un vent de contestation soufflait sur SoundCloud. De nombreux utilisateurs faisaient part de leur impossibilité soudaine d’accéder à la plateforme, dès lors qu’un VPN était activé. Un blocage jugé incompréhensible par une partie de la communauté, qui n’a pas tardé à exprimer sa frustration sur les forums et les réseaux sociaux. Rapidement, l'accès général était impossible aussi pour certains utilisateurs, utilisant un VPN ou non…
Pas une, mais deux cyberattaques contre SoundCloud
Dans un communiqué officiel, SoundCloud confirme avoir récemment détecté « une activité non autorisée au sein d’un tableau de bord lié à un service annexe ». Dès l’identification de l’incident, la plateforme promet avoir immédiatement déclenché ses protocoles de réponse de sécurité, avant de contenir rapidement l’intrusion.
« À la suite de cet épisode, SoundCloud a par ailleurs été la cible de plusieurs attaques par déni de service. Deux d’entre elles ont provoqué une indisponibilité temporaire du service sur le web, sans affecter les autres accès à la plateforme », indique la société.
26 millions de comptes touchés, mais aucune donnée privée ou sensible dans la nature (selon SoundCloud)
Des experts indépendants ont été mobilisés afin de mener une investigation approfondie et de soutenir les mesures correctives. Les problèmes d'accès via VPN étaient ainsi dus à certaines des mesures prises par la plateforme, pour tenter d'éradiquer la première cyberattaque.
L’entreprise fondée en Suède il y a près de vingt ans précise aussi que des cybercriminels pourraient avoir accédé à certaines données concernant environ 20% de sa base d’utilisateurs, soit l'équivalent d'environ 26 millions de comptes.
Elle assure toutefois qu’aucune information sensible ou strictement privée n’est en cause, et seules des données telles que les adresses e-mail et d’autres éléments visibles publiquement sur les profils seraient concernées.
De leur côté, les attaques par déni de service sont parvenues à désactiver temporairement la disponibilité de la plateforme. Selon certains experts en cybersécurité, ces multiples attaques DDoS seraient à mettre au crédit du groupe ShinyHunters. SoundCloud promet avoir engagé des mesures afin de limiter les risques que des incidents similaires ne se reproduisent à l’avenir.
Le groupe confirme aussi que certains changements de configuration ont entraîné des problèmes temporaires de connectivité pour des utilisateurs se connectant via des VPN, et que les équipes techniques continuent de travailler activement à la résolution de ces problèmes d’accès.
Source : The Register
