Какво трябва да знаете
- Заплахите са получили достъп до системите и потребителските данни на Reddit чрез фишинг атака през февруари тази година.
- Хакерите са откраднали вътрешни документи, изходен код, данни на служители и част от информацията за рекламодателите на Reddit.
- Искан е откуп от 4,5 милиона долара или нападателите заплашват да изтекат откраднатите данни.
Банда за рансъмуер заплаши да изтече поверителни данни на Reddit, освен ако компанията не се откаже от скорошното си увеличение на цените на API и не плати 4,5 милиона долара.
Блеещ компютър съобщава, че BlackCat е поел отговорност за атаката на Reddit на 5 февруари, когато служител е станал жертва на фишинг кампания. В резултат на това около 80 GB данни, включващи вътрешни документи, изходен код, данни за контакт на служители и ограничена информация за рекламодатели, са били компрометирани.
Хакерите останаха анонимни доскоро, когато BlackCat призна за атаката и поиска голяма сума пари за откраднатите данни. Актьорите на заплахи също искат Reddit да отмени своите промени в API, което
може да струва на разработчиците на приложения на трети страни милиони долари на година. The спорното решение също предизвика скорошни протести в целия сайт в който много subreddits изчезнаха, ограничавайки видимостта на много публикации в Reddit.По време на хакването Reddit каза в публикация че няма признаци за пробив в неговите първични производствени системи, където се съхраняват по-голямата част от неговите данни. Освен това „няма доказателства, които да подсказват, че е имало достъп до някоя от вашите непублични данни или че информацията на Reddit е била публикувана или разпространявана онлайн“.
Въпреки това, с неотдавнашната заплаха за изтичане на тези части от данни, ако Reddit не се съобрази с изискванията на нападателите, това може да се промени скоро. Актьорите на заплахата твърдят в публикация в сайта за изтичане на данни на групата за рансъмуер, забелязан от изследовател по сигурността Доминик Алвиери, че са се опитали да се свържат с Reddit на 13 април и на 16 юни, за да повишат искането си, но не е получен отговор.
Търсенето на BlackCat изостря затрудненото положение на Reddit след промените в цените на API. С повишената цена на API, която трябва да влезе в сила на 1 юли, Reddit разполага с по-малко от две седмици, за да подреди нещата или рискува вътрешните им данни да бъдат изложени на обществеността.