SoundCloud xác nhận các sự cố gián đoạn truy cập và lỗi khi kết nối qua VPN trong những ngày gần đây xuất phát từ một vụ tấn công mạng, trong đó tin tặc đã đánh cắp cơ sở dữ liệu chứa địa chỉ email và thông tin người dùng. Sự cố khiến người dùng tại nhiều quốc gia, trong đó có Việt Nam, gặp lỗi 403 “fobidden” khi truy cập nền tảng thông qua Amazon CloudFront.

Theo SoundCloud, dữ liệu bị ảnh hưởng không bao gồm thông tin nhạy cảm như mật khẩu hay dữ liệu tài chính, mà chỉ giới hạn ở email và các thông tin vốn hiển thị công khai trên hồ sơ người dùng. Tuy nhiên, nguồn tin từ BleepingComputer cho biết vụ việc có thể tác động tới khoảng 20% người dùng SoundCloud, tương đương gần 28 triệu tài khoản.

Sau khi phát hiện hoạt động truy cập trái phép, SoundCloud đã kích hoạt quy trình ứng phó sự cố, phối hợp với các chuyên gia an ninh mạng bên thứ ba để ngăn chặn truy cập trái phép và tăng cường các biện pháp giám sát, kiểm soát truy cập. Một số thay đổi cấu hình trong quá trình xử lý đã gây ảnh hưởng tạm thời tới khả năng truy cập SoundCloud qua VPN, hiện vẫn chưa có thời điểm khôi phục hoàn toàn.

Dù chưa xác nhận danh tính nhóm tấn công, BleepingComputer nhận định nhóm tống tiền ShinyHunters có thể đứng sau vụ việc và đang tìm cách gây sức ép với SoundCloud. Vụ việc tiếp tục làm dấy lên lo ngại về rủi ro an toàn thông tin đối với các nền tảng số toàn cầu, đặc biệt trong bối cảnh dữ liệu người dùng và hạ tầng phân phối nội dung ngày càng trở thành mục tiêu tấn công của các nhóm tội phạm mạng có tổ chức.