Passer au contenu

Victime d’une cyberattaque, Discord refuse de payer la rançon de 3,5 millions de dollars

Les données personnelles de millions d’utilisateurs Discord, dont des pièces d’identité et des photos, risquent de se retrouver sur le dark web. Les cybercriminels de Scattered Lapsus$ Hunters, à l’origine du hack du mois dernier, menacent en effet de diffuser les données s’ils ne reçoivent pas une rançon. Discord refuse fermement de verser de l’argent aux hackers.

Mise à jour du 9 octobre 2025

Discord n’a pas l’intention de plier. Contactée par Bleeping Computer, la plateforme de messagerie indique qu’elle ne payera pas de rançon aux pirates qui ont volé les données d’une partie de ses utilisateurs. Discord ne récompensera « pas les responsables de leurs actions illégales », conformément aux recommandations des autorités et des experts en cybersécurité.

Dans la foulée, Discord dément les propos de Scattered Lapsus$ Hunters. Ceux-ci prétendent en effet avoir dérobé les données de 5,5 millions d’utilisateurs de Discord. Les hackers assurent avoir exfiltré 1,6 To de données à un serveur de Zendesk, un partenaire de Discord, pendant 58 heures à partir du 20 septembre 2025. La messagerie affirme que « les chiffres partagés sont inexacts et s’inscrivent dans une tentative d’extorsion visant Discord ».

« Parmi les comptes concernés à travers le monde, nous avons identifié environ 70 000 utilisateurs dont les pièces d’identité officielles ont peut-être été exposées. Ces documents avaient été fournis à notre prestataire dans le cadre de la vérification de l’âge », déclare Discord.

Le gang a réclamé 5 millions de dollars de rançon, avant de revoir le montant à la baisse. Le groupe n’exige plus que 3,5 millions de dollars à sa victime. Les pirates affirment avoir négocié avec Discord pendant plusieurs jours avant que la plateforme ne cesse toute communication.

—————————————————————————————————-

Fin du mois dernier, Discord a été ciblé par une cyberattaque par le biais d’un de ses fournisseurs de services à la clientèle. En compromettant ce fournisseur, des pirates sont parvenus à s’emparer d’une montagne de données personnelles appartenant aux utilisateurs de Discord. Parmi les informations volées, on trouve des pièces d’identité, des adresses IP et des coordonnées bancaires partielles.

Bien vite, la cyberattaque a été revendiquée par une coalition criminelle regroupant plusieurs gangs spécialisés dans les vols de données et l’extorsion, Scattered Lapsus$ Hunters. Particulièrement actif, le groupe s’est attaqué à Zendesk, le partenaire externe de Discord.

À lire aussi : Ce virus a transformé 30 000 sites web légitimes en pièges redoutables

Une montagne de données Discord bientôt diffusées ?

Fidèle à ses habitudes, le gang est entré en contact avec Discord pour exiger le versement d’une rançon. Les pirates prétendent avoir en leur possession 2,1 millions de permis de conduire et de passeports d’utilisateurs Discord, ainsi que 2 185 151 photos des usagers. Ces photos ont été envoyées par les internautes pour vérifier leur âge.

En cas de refus, les pirates se disent prêts à diffuser les données volées sur le dark web. Discord n’a pas la seule entreprise dans le viseur de Scattered Lapsus$ Hunters. La coalition est en effet parvenue à obtenir des informations d’identification relatives à des serveurs Salesforce, un outil de gestion de la relation client, au début de l’été. Avec les données, ils sont entrés dans les instances d’une centaine d’entreprises, dont Google, Toyota, FedEx, Disney/Hulu, ou encore UPS. Le gang a ensuite envoyé des demandes de rançon aux entreprises, leur conseillant de les contacter pour négocier « sinon toutes les données de vos clients seront divulguées ». Le gang a aussi mis la pression à Salesforce en assurant qu’un seul paiement de sa part éviterait aux centaines de victimes de devoir mettre la main au portefeuille.

En menaçant de publier les données volées, Scattered Lapsus$ Hunters fait planer de sérieuses menaces sur les internautes, dont les usagers de Discord. En exploitant les informations, des pirates pourraient mener des attaques phishing convaincantes ou des tentatives d’usurpation d’identité.

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

Source : Krebson Security

Florian Bayard
Sur le même sujet
Les dernières actualités
Retroid Pocket 5
Retroid Pocket 5 : à prix cassé, cette console portable fait un carton auprès des gamers
Console Playstation 5 Manette Ps5
Faire tourner des jeux PS3 sur une PS5 : des bidouilleurs y sont parvenus
Google Nest Cam
Google Home simplifie la surveillance de votre maison avec une interface repensée
reMarkable Paper Pure
reMarkable Paper Pure, une tablette papier grand public ? Notre prise en main
Windows 11 Logo
Démarrage lent et RAM qui fuit : Microsoft corrige trois bugs de Windows 11
Opel Corsa Gse (1)
Opel Corsa GSE : avec 281 ch, l’Alpine A290 a-t-elle enfin trouvé sa vraie rivale ?
Enfant, moustache dessinée
« Se dessiner une moustache » : comment la vérification de l’âge sur Internet tourne au ridicule
Don’t Miss The Android Show I O Edition On May 12 0 9 Screenshot (01net)
Google donne RDV pour un Android Show explosif avant sa traditionnelle I/O
Top téléchargements
Les tests à la une