Co potřebuješ vědět
- Aktéři hrozeb získali přístup k systémům a uživatelským datům Redditu prostřednictvím phishingového útoku z února tohoto roku.
- Hackeři ukradli interní dokumenty, zdrojový kód, data zaměstnanců a některé informace o inzerentech Redditu.
- Bylo požadováno výkupné 4,5 milionu dolarů, jinak útočníci hrozí únikem odcizených dat.
Ransomwarový gang pohrozil únikem důvěrných dat Redditu, pokud se společnost nevzdá svého nedávného zvýšení cen API a nezaplatí 4,5 milionu dolarů.
Pípavý počítač uvádí, že BlackCat se přihlásil k odpovědnosti za útok na Reddit z 5. února, kdy se zaměstnanec stal obětí phishingové kampaně. V důsledku toho bylo kompromitováno přibližně 80 GB dat obsahujících interní dokumenty, zdrojový kód, kontaktní údaje zaměstnanců a omezené informace o inzerentech.
Hackeři zůstali v anonymitě až do nedávné doby, kdy se BlackCat přihlásil k útoku a požadoval za ukradená data velkou částku peněz. Aktéři hrozeb také chtějí, aby Reddit zvrátil své změny API, což může stát vývojáře aplikací třetích stran miliony dolarů
za rok. The sporné rozhodnutí také vyvolalo nedávné protesty na celém webu ve kterém mnoho subredditů ztmavlo, což omezilo viditelnost mnoha příspěvků na Redditu.V době hacku, Reddit řekl v příspěvku že se neobjevily žádné známky narušení jeho primárních produkčních systémů, kde je uložena většina jeho dat. Navíc „neexistuje žádný důkaz, který by naznačoval, že byl zpřístupněn kterýkoli z vašich neveřejných dat nebo že informace Redditu byly zveřejněny nebo distribuovány online“.
S nedávnou hrozbou úniku těchto dat, pokud Reddit nevyhoví požadavkům útočníků, se to však může v dohledné době změnit. Aktéři hrozby tvrdili v příspěvku na webu skupiny ransomwaru pro únik dat, kterého si všiml bezpečnostní výzkumník Dominik Alvieri, že se 13. dubna a 16. června pokusili kontaktovat Reddit, aby zvýšili svůj požadavek, ale nepřišla žádná odpověď.
Poptávka společnosti BlackCat zhoršuje situaci Redditu po změnách cen API. Se zvýšenou cenou API, která vstoupí v platnost 1. července, má Reddit méně než dva týdny na to, aby věci vyřešil nebo riskoval, že budou jejich interní data vystavena veřejnosti.