A empresa afirmou que o incidente não afetou os seus sistemas centrais e recusou-se a pagar qualquer resgate exigido pelos atacantes.

O ataque visou um serviço de terceiros que o Discord utiliza para gerir o seu suporte, permitindo que os cibercriminosos acedessem a dados sensíveis.

Existe uma notável discrepância entre a versão da empresa e as alegações dos hackers.

Enquanto o Discord mencionou que um "pequeno número" de documentos de identificação governamentais poderia ter sido acedido, os atacantes afirmam ter roubado mais de dois milhões de fotografias usadas para verificação de idade, incluindo passaportes e cartas de condução, totalizando cerca de 1,5 terabytes de dados.

Perante a extorsão, a posição do Discord foi firme, declarando num comunicado que não irá recompensar os responsáveis pelas suas "ações ilegais".

A empresa está a notificar os utilizadores cujos dados possam ter sido comprometidos.

Este incidente destaca a crescente vulnerabilidade das cadeias de abastecimento digital, onde a segurança de uma grande plataforma pode ser comprometida através de um dos seus parceiros externos, sublinhando a importância de uma rigorosa avaliação de segurança de todos os fornecedores.