Hvad du behøver at vide
- Trusselaktører har fået adgang til Reddits systemer og brugerdata gennem et phishing-angreb i februar i år.
- Hackerne har stjålet interne dokumenter, kildekode, medarbejderdata og nogle oplysninger om Reddits annoncører.
- En løsesum på $4,5 millioner er blevet krævet, eller angriberne truer med at lække de stjålne data.
En ransomware-bande har truet med at lække Reddits fortrolige data, medmindre virksomheden går tilbage på sine seneste API-prisstigninger og betaler $4,5 millioner.
Blødende computer rapporterer, at BlackCat har taget ansvaret for Reddit-angrebet den 5. februar, da en medarbejder blev ofre for en phishing-kampagne. Som følge heraf er omkring 80 GB data omfattende interne dokumenter, kildekode, medarbejderkontaktoplysninger og begrænset annoncørinformation blevet kompromitteret.
Hackerne forblev anonyme indtil for nylig, hvor BlackCat ejede op til angrebet og krævede en stor sum penge for de stjålne data. Trusselaktører ønsker også, at Reddit skal vende sine API-ændringer, hvilket
kunne koste tredjeparts app-udviklere millioner af dollars Per år. Det omstridte beslutninger førte også til nylige protester på hele webstedet hvor mange subreddits blev mørke, hvilket begrænsede synligheden af mange Reddit-indlæg.På tidspunktet for hacket, Reddit sagde i et indlæg at der ikke var tegn på et brud på dets primære produktionssystemer, hvor størstedelen af dets data er lagret. Derudover er der "ingen beviser, der tyder på, at nogen af dine ikke-offentlige data er blevet tilgået, eller at Reddits oplysninger er blevet offentliggjort eller distribueret online."
Men med den seneste trussel om at lække disse stykker data, hvis Reddit ikke overholder angribernes krav, kan det ændre sig når som helst snart. Truslen aktører hævdede i et indlæg på ransomware-gruppens datalækageside, set af sikkerhedsforsker Dominic Alvieri, at de forsøgte at kontakte Reddit den 13. april og den 16. juni for at rejse deres krav, men der blev ikke modtaget noget svar.
BlackCats efterspørgsel forværrer Reddits situation efter ændringer i API-priser. Med den forhøjede API-pris sat til at træde i kraft den 1. juli, har Reddit mindre end to uger til at ordne tingene eller risikere at få deres interne data eksponeret for offentligheden.