A SoundCloud publikálta, hogy adatvédelmi incidens érintette felhasználói bázisának mintegy 20 százalékát. A vállalat egy kiegészítő szolgáltatáshoz tartozó adminisztrációs felületen észlelt jogosulatlan tevékenységet, majd külső kiberbiztonsági szakértők bevonásával átfogó vizsgálatot indított, párhuzamosan a helyreállítási folyamat megkezdésével. Az incidens időszakában a SoundCloud infrastruktúráját szolgáltatásmegtagadás (denial-of-service, DoS) támadások is érték, amelyek két alkalommal rövid idejű webes szolgáltatáskimaradást okoztak.
A vizsgálat megállapította, hogy a támadók kizárólag korlátozott adatokhoz fértek hozzá az érintett felhasználói fiókok esetében. A SoundCloud hangsúlyozta, hogy érzékeny információk (pénzügyi adatok, jelszavak, fizetési információk) nem kerültek kompromittálásra. Az érintett adatkör kizárólag e-mail-címekre, valamint a felhasználók nyilvánosan elérhető SoundCloud-profiladataira terjedtek ki.
Az elsődleges incidenskezelési lépéseket követően a vállalat független biztonsági szakértők bevonásával további, megerősített védelmi intézkedéseket vezetett be. Ennek keretében továbbfejlesztették a monitorozási és fenyegetésészlelési képességeket, felülvizsgálták és szigorították az identitás- és hozzáférés-kezelési (IAM) szabályrendszert, valamint átfogó biztonsági auditot hajtottak végre az érintett rendszereken. Egyes konfigurációs változtatások átmenetileg befolyásolták bizonyos VPN-kapcsolatok működését, a vállalat azonban jelezte, hogy a kapcsolódó problémák elhárítása folyamatban van.
A SoundCloud tájékoztatása szerint a jogosulatlan hozzáférést sikerült teljeskörűen megszüntetni és jelenleg nincs fennálló kockázat a platform működésére nézve. A szolgáltató kiemelte, hogy az incidens teljes időtartama alatt törekedett az átlátható kommunikációra és továbbra is tájékoztatni fogja felhasználóit a vizsgálat eredményeiről.
A vállalat egyúttal arra hívja fel a felhasználók figyelmét, hogy az általánosan elfogadott információbiztonsági irányelveknek megfelelően fokozott körültekintéssel járjanak el az adathalász támadásokkal szemben, valamint rendszeresen ellenőrizzék fiókjaikat gyanús tevékenységekkel kapcsolatban. Ennek részeként javasolt a jelszavak frissítése, valamint (ahol lehetséges) a kétfaktoros hitelesítés engedélyezése.
A SoundCloud hangsúlyozta, hogy a felhasználói adatok védelme továbbra is elsődleges fontosságú és a vizsgálat lezárását követően további intézkedések bevezetését tervezi a hasonló események megelőzése érdekében.