Discord victime d'une cyberattaque : les pirates réclament 3 millions de dollars, la plateforme refuse de céder
La plateforme de messagerie ne cède pas au chantage. Discord, le service de communication prisé des gamers et de millions d'utilisateurs, a été victime d'une cyberattaque majeure fin septembre 2025. Le groupe de hackers Scattered Lapsus$ Hunters réclame une rançon de 3,5 millions de dollars en échange de la non-divulgation des données dérobées. Face à cette tentative d'extorsion, Discord a adopté une position ferme : aucun paiement ne sera effectué. Une décision audacieuse alors que les pirates menacent de tout publier.
L'attaque du 20 septembre 2025
L'intrusion n'a pas touché directement l'infrastructure de Discord, mais a exploité une faille chez l'un de ses partenaires externes : Zendesk, qui gère une partie de son service client. Les pirates ont réussi à compromettre le compte d'un agent de support pour s'infiltrer dans le système de tickets, accédant ainsi aux données des utilisateurs ayant contacté l'assistance.
📅 Chronologie de l'attaque
Intrusion initiale
Les pirates compromettent le compte d'un agent du prestataire Zendesk
Exfiltration des données
58 heures d'accès au système selon les hackers, extraction massive de données
Demande de rançon
5 millions de dollars exigés initialement, réduits à 3,5 millions
Révélation publique
Discord confirme l'incident et annonce son refus de payer
Menace de publication
Les hackers menacent de divulguer toutes les données dérobées
Point clé de sécurité : Cette attaque illustre parfaitement la problématique des prestataires tiers. Selon un rapport de SpoofGuard.io, près de 62% des entreprises ayant subi une violation en 2024 ignoraient qu'un fournisseur externe était à l'origine du problème. « La chaîne de sécurité est aussi solide que son maillon le plus faible. »
Données compromises : les versions divergent
Un fossé sépare la version des pirates de celle de Discord. Les Scattered Lapsus$ Hunters affirment avoir eu accès aux serveurs pendant 58 heures et dérobé 1,6 To de données personnelles, concernant jusqu'à 5,5 millions d'utilisateurs. La plateforme minimise l'incident et parle de seulement 70 000 comptes touchés au niveau mondial.
🏴☠️ Version des hackers
- Volume : 1,6 téraoctet de données
- Utilisateurs : 5,5 millions de personnes
- Photos ID : 2 millions de pièces d'identité
- Durée d'accès : 58 heures
- Statut : Menace de tout publier
🎮 Version de Discord
- Volume : « Incident limité »
- Utilisateurs : 70 000 comptes touchés
- Périmètre : Uniquement les contacts support
- Serveurs : Infrastructure non compromise
- Position : Aucune rançon ne sera payée
Types de données exposées
⚠️ Informations potentiellement compromises
Identité
Noms réels, pseudos Discord, adresses email
Données techniques
Adresses IP, tokens d'API
Communications
Messages et pièces jointes envoyés au support
Facturation partielle
Historique achats, 4 derniers chiffres CB
Pièces d'identité
Passeports, CNI, permis (vérification âge)
Non compromis
Mots de passe, numéros CB complets, CVV
Risque majeur : Les photos de pièces d'identité dérobées représentent un danger particulier. Ces documents peuvent être utilisés pour des usurpations d'identité, des fraudes bancaires ou du chantage. Les attaquants utilisent d'ailleurs ces images comme levier de pression supplémentaire pour obtenir le paiement de la rançon.
La demande de rançon : Discord dit non
Après avoir exfiltré les informations, les pirates ont rapidement contacté Discord pour exiger une rançon. La demande initiale était de 5 millions de dollars, avant d'être revue à la baisse à 3,5 millions. Face à cette tentative d'extorsion, la position de Discord est sans équivoque : aucun paiement ne sera effectué.
Nous ne récompenserons pas les responsables de leurs actions illégales.
Communiqué officiel, octobre 2025
Évolution de la demande
Refus de payer
Cette décision suit les recommandations des experts en cybersécurité qui déconseillent généralement de payer les rançons. En effet, le paiement ne garantit pas la suppression des données, encourage de futures attaques et finance les activités criminelles. Cependant, elle expose les utilisateurs au risque de voir leurs informations personnelles divulguées publiquement.
Pourquoi ne pas payer ? Les experts recommandent de ne jamais céder aux demandes de rançon car : (1) rien ne garantit que les données seront détruites, (2) le paiement encourage de nouvelles attaques, (3) les données peuvent être revendues malgré le paiement, (4) cela finance des organisations criminelles. Discord suit cette ligne de conduite malgré la pression.
Qui sont les Scattered Lapsus$ Hunters ?
Les responsables de l'attaque se revendiquent du groupe Scattered Lapsus$ Hunters, une coalition de cybercriminels particulièrement active. Ce collectif est un amalgame de plusieurs groupes de pirates notoires, responsables de centaines d'attaques récentes aux États-Unis et dans le monde.
🏴☠️ Profil du groupe cybercriminel
Scattered Spider
Spécialistes de l'ingénierie sociale et de la compromission de comptes d'employés
Lapsus$
Groupe notoire ayant ciblé Microsoft, Nvidia, Samsung, Uber en 2022
ShinyHunters
Experts en vol de données et revente sur le dark web
Autres victimes de ce groupe
Cette cyberattaque s'inscrit dans une campagne d'extorsion bien plus large menée par ce collectif. Avant de s'en prendre à Discord, le groupe avait déjà réussi à dérober des informations d'identification liées à des serveurs Salesforce, un outil de gestion client utilisé par des centaines de multinationales.
🎯 Entreprises ciblées par le même groupe
Approché avec la même méthode d'extorsion
Toyota
Données clients menacées de divulgation
FedEx
Ciblé via compromission de prestataires
Disney / Hulu
Même mode opératoire utilisé
Salesforce
Serveurs compromis pour accéder aux clients
+120 attaques
Revendiquées récemment aux États-Unis
Mode opératoire récurrent : Le groupe utilise systématiquement la même méthode : cibler les prestataires tiers (support client, CRM, services cloud) plutôt que les entreprises directement. Ces fournisseurs ont souvent accès à des données sensibles mais disposent parfois de mesures de sécurité moins robustes que leurs clients.
Réponse de Discord et mesures de protection
Dès la découverte de l'intrusion, Discord a mis en place une série de mesures d'urgence pour contenir l'incident et protéger ses utilisateurs. La plateforme a également communiqué de manière transparente sur la situation, tout en contestant les chiffres avancés par les pirates.
Mesures de Discord
Pour les utilisateurs
À surveiller
Paradoxe de la sécurité Discord
Ironie du sort : Discord était récemment en tête d'un classement des réseaux sociaux qui protègent le mieux les données de leurs utilisateurs. Cet incident rappelle que même les plateformes les plus sécurisées restent vulnérables aux attaques ciblant leur écosystème de partenaires. La « supply chain » numérique devient un vecteur d'attaque privilégié.
Actions recommandées maintenant : Si vous utilisez Discord, activez immédiatement la double authentification (2FA), vérifiez les applications et bots connectés à votre compte, utilisez un mot de passe unique et fort, et restez vigilant face aux emails ou messages suspects prétendant provenir de Discord ou de son support.
❓ Questions fréquentes
Que s'est-il passé lors de la cyberattaque contre Discord ?
Le 20 septembre 2025, des pirates du groupe Scattered Lapsus$ Hunters ont compromis un prestataire externe de Discord (Zendesk) chargé du support client. Ils ont eu accès aux données des utilisateurs ayant contacté l'assistance, y compris des noms, emails, adresses IP, messages et pièces d'identité. Discord affirme que ses serveurs internes n'ont pas été touchés.
Quelle rançon les pirates ont-ils demandée à Discord ?
Les pirates ont initialement demandé 5 millions de dollars, avant de réduire leur demande à 3,5 millions. Discord a catégoriquement refusé de payer, déclarant qu'elle ne récompenserait « pas les responsables de leurs actions illégales ». Les négociations ont été rompues après plusieurs jours, et les hackers menacent désormais de publier les données.
Combien d'utilisateurs Discord sont touchés par cette fuite ?
Les versions divergent fortement. Les pirates affirment avoir dérobé 1,6 téraoctet de données concernant 5,5 millions d'utilisateurs, dont 2 millions de photos de pièces d'identité. Discord minimise l'incident en affirmant que seuls 70 000 comptes sont touchés au niveau mondial, et que l'attaque n'a visé que les utilisateurs ayant contacté le support client.
Qui sont les Scattered Lapsus$ Hunters ?
Les Scattered Lapsus$ Hunters sont une coalition de cybercriminels regroupant plusieurs groupes notoires : Scattered Spider, Lapsus$ et ShinyHunters. Ce collectif est responsable de plus de 120 attaques récentes aux États-Unis et a également ciblé des entreprises comme Google, Toyota, FedEx et Disney/Hulu avec la même méthode d'extorsion.
Quelles mesures Discord a-t-il prises après l'attaque ?
Discord a immédiatement révoqué les accès du prestataire compromis, engagé une société de cybersécurité pour enquêter, saisi les autorités compétentes et revu les dispositifs de détection de menaces de ses partenaires. La plateforme recommande aux utilisateurs de redoubler de prudence face aux messages frauduleux et d'activer la double authentification.
Conclusion : un pari risqué mais assumé
En refusant de payer la rançon, Discord adopte une position conforme aux recommandations des experts mais expose potentiellement ses utilisateurs à la divulgation de leurs données personnelles. C'est un pari risqué : si les pirates mettent leur menace à exécution, des millions de personnes pourraient voir leurs informations personnelles, voire leurs pièces d'identité, publiées sur le dark web.
Cette affaire illustre parfaitement la vulnérabilité des chaînes d'approvisionnement numériques. Même une plateforme réputée sécurisée peut être compromise via ses prestataires. Pour les entreprises, c'est un rappel de l'importance d'auditer régulièrement la sécurité de tous leurs partenaires. Pour les utilisateurs, c'est une invitation à la prudence : limiter les informations partagées, activer l'authentification à deux facteurs et rester vigilant face aux tentatives de phishing.
L'issue de cette confrontation entre Discord et les Scattered Lapsus$ Hunters sera suivie de près par l'industrie tech. Si la plateforme tient bon et que les conséquences restent limitées, cela pourrait encourager d'autres entreprises à résister aux demandes de rançon. Dans le cas contraire, les hackers auront démontré que même les géants du numérique restent vulnérables à leurs tactiques d'extorsion.
Restez informé : Si vous êtes utilisateur Discord et que vous avez contacté leur support client par le passé, surveillez attentivement votre boîte mail pour d'éventuelles communications officielles. En cas de doute sur un message, ne cliquez sur aucun lien et contactez Discord directement via leur site officiel.