האקרים פרו-איראניים נטלו אחריות על מתקפת סייבר נגד ספוטיפיי

קבוצת האקרים פרו-איראנית נטלה אחריות על מתקפת סייבר שאירעה אתמול (ג') על ספוטיפיי.

גולשים ברחבי העולם דיווחו אתמול על תקלה בספוטיפיי. פלטפורמות ניטור, דוגמת DownDetector, הציגו גידול חד, בזמן קצר, בתלונות משתמשים על שיבושים בפלטפורמת הזרמת המוזיקה. הדיווחים העלו שלא היה מדובר באירוע נפרד, כי אם במתקפת סייבר רחבת היקף, שהשפיעה על משתמשים רבים במקביל. המשתמשים דיווחו על בעיות מגוונות: מכאלה שקשורות לתפקוד יישומי המובייל והדסקטופ של ספוטיפיי, דרך בעיות חיבור לשרת ועד להפרעות במהלך ההאזנה.

דיווחים על התקלה אמש (ג'). מקור: DownDetector

ספוטיפיי הודיעה שהיא מודעת לבעיה ובוחנת את הסיבה. החברה כתבה בחשבון ה-X שלה כי "קיבלנו דיווחים שמציינים שהאפליקציה, אתר התמיכה ונגן האינטרנט איטיים או לא עובדים כראוי. זה נחקר".

מה טענו ההאקרים?

צוות 313 של התנגדות הסייבר האסלאמית בעיראק, גוף שפועל בחסות המשטר בטהרן, נטל אחריות על המתקפה זמן קצר לאחר ביצועה, וחבריו כתבו בטלגרם כי "ביצענו מתקפת סייבר ענקית שכוונה לשרתים הראשיים של ספוטיפיי. היא גרמה לשיבוש משמעותי באתר והשביתה לחלוטין את האפליקציה".

בהודעה אחרת של קבוצת ההאקרים היא טענה שהעלתה מטא-דאטה של 256 מיליון שירים ברשת, בנפח של 300 טרה-בייט. הקבצים הם של מוזיקה שעלתה לפלטפורמה בין השנים 2007 ו-2025.

דובר ספוטיפיי אישר כי אירעה גישה בלתי מורשית לספרייה של החברה וכי "צד שלישי פעל תוך שימוש בטקטיקות בלתי חוקיות כדי לעקוף DRM (ניהול זכויות דיגיטליות – י"ה) ולגשת לחלק מקבצי האודיו של הפלטפורמה". כמה שעות לאחר המתקפה מסרה ספוטיפיי כי התקלה תוקנה. החברה לא הסבירה מה גרם להשבתה ולא ציינה כמה נתונים נאספו.

מומחים ציינו כי "התזמון של המתקפה על ספוטיפיי לא אידיאלי": החברה השיקה אתמול רכיב חדש, בעל תכונה של סיכום, כחלק מחגיגות 20 שנה לשירות.