قالت شركة Discord إنها لن تدفع أي مبالغ فدية للقراصنة الذين يزعمون سرقة بيانات 5.5 مليون مستخدم من نظام Zendesk الذي تعتمد عليه الشركة في خدمات الدعم الفني، وتشمل هذه البيانات صور هويات حكومية ومعلومات دفع جزئية لبعض المستخدمين.
وأكدت Discord أن الأرقام التي يروج لها المهاجمون غير دقيقة، موضحة أن نحو 70 ألف مستخدم فقط قد يكونون تأثروا بتسرب صور هوياتهم الحكومية التي تستخدم عادة للتحقق من العمر في طلبات الدعم. وأضافت أن ما يجري تداوله حول تسرب 2.1 مليون صورة غير صحيح، وأن القراصنة يحاولون تضخيم الحادث لأغراض الابتزاز المالي، مؤكدة أن الحادث لم يكن اختراقاً لمنظومة Discord نفسها، بل لخدمة خارجية تستخدمها في إدارة عمليات الدعم الفني.
من جانبهم، قال القراصنة إن Discord لا تكشف حجم الاختراق الحقيقي، مشيرين إلى أنهم تمكنوا من سرقة 1.6 تيرابايت من البيانات خلال 58 ساعة من الوصول إلى بيئة Zendesk الخاصة بالشركة، بدءاً من 20 سبتمبر 2025. وأوضحوا أن الاختراق لم ينتج عن ثغرة في منصة Zendesk نفسها، بل من خلال حساب موظف دعم فني تابع لشركة خارجية متعاقدة مع Discord ضمن خدمات الأعمال المساندة BPO.
ويقول المهاجمون إن هذا الوصول أتاح لهم استخدام تطبيق داخلي يسمى Zenbar لتنفيذ مهام دعم متعددة، مثل تعطيل المصادقة متعددة العوامل والاطلاع على أرقام الهواتف والبريد الإلكتروني للمستخدمين.
ووفقاً لادعاءاتهم، شملت البيانات المسروقة نحو 1.5 تيرابايت من المرفقات المرتبطة بتذاكر الدعم الفني و100 غيغابايت من نصوص المحادثات، أي ما يعادل 8.4 مليون تذكرة تخص 5.5 مليون مستخدم فريد، بينهم 580 ألف مستخدم تضم سجلاتهم معلومات دفع جزئية.
كما ذكر القراصنة أن عدد طلبات التحقق من العمر بلغ نحو 521 ألف تذكرة، مرجحين أن يكون عدد صور الهويات الحكومية المسروقة أكبر من 70 ألفاً التي أعلنت عنها الشركة. وأكدوا أنهم تمكنوا من استرجاع بعض معلومات الدفع عبر تكاملات Zendesk مع أنظمة Discord الداخلية، ما سمح لهم بتنفيذ ملايين الاستعلامات عبر واجهة API لجمع بيانات إضافية.
وأشار التقرير إلى أن البيانات المسربة تتضمن أنواعاً مختلفة من المعلومات مثل البريد الإلكتروني وأسماء المستخدمين في Discord ومعرّفات الحسابات وأرقام الهواتف وتواريخ الميلاد ومعلومات متعلقة بالمصادقة الثنائية ومستويات النشاط المريب وبيانات داخلية أخرى.
وطالب القراصنة بفدية قدرها 5 ملايين دولار ثم خفضوها إلى 3.5 ملايين دولار أثناء مفاوضات خاصة مع Discord بين 25 سبتمبر و2 أكتوبر، قبل أن تعلن الشركة وقف التواصل معهم وإصدار بيان عام حول الحادث. وأكد المهاجمون أنهم ينوون تسريب البيانات علناً في حال عدم دفع المبلغ المطلوب.
ولم ترد Discord على أسئلة إضافية بشأن أسباب احتفاظها بصور الهويات الحكومية بعد انتهاء عملية التحقق من العمر، مكتفية بتصريحاتها السابقة حول الحادث.
