Was du wissen musst
- Durch einen Phishing-Angriff im Februar dieses Jahres haben sich Bedrohungsakteure Zugang zu den Systemen und Benutzerdaten von Reddit verschafft.
- Die Hacker haben interne Dokumente, Quellcode, Mitarbeiterdaten und einige Informationen über die Werbetreibenden von Reddit gestohlen.
- Es wurde ein Lösegeld in Höhe von 4,5 Millionen US-Dollar gefordert, oder die Angreifer drohen mit der Weitergabe der gestohlenen Daten.
Eine Ransomware-Bande hat damit gedroht, vertrauliche Daten von Reddit preiszugeben, sofern das Unternehmen seine jüngsten API-Preiserhöhungen nicht rückgängig macht und 4,5 Millionen US-Dollar zahlt.
Piepender Computer berichtet, dass BlackCat die Verantwortung für den Reddit-Angriff vom 5. Februar übernommen hat, bei dem ein Mitarbeiter Opfer einer Phishing-Kampagne wurde. Infolgedessen wurden rund 80 GB an Daten kompromittiert, darunter interne Dokumente, Quellcode, Kontaktdaten der Mitarbeiter und begrenzte Informationen von Werbetreibenden.
Die Hacker blieben bis vor kurzem anonym, als BlackCat den Angriff zugab und eine hohe Geldsumme für die gestohlenen Daten verlangte. Bedrohungsakteure möchten außerdem, dass Reddit seine API-Änderungen rückgängig macht
könnte Drittanbieter-App-Entwickler Millionen von Dollar kosten pro Jahr. Der Die umstrittene Entscheidung löste kürzlich auch Proteste auf der gesamten Website aus in dem viele Subreddits dunkel wurden, was die Sichtbarkeit vieler Reddit-Beiträge einschränkte.Zum Zeitpunkt des Hacks war Reddit sagte in einem Beitrag dass es keine Anzeichen für einen Verstoß gegen seine primären Produktionssysteme gab, in denen der Großteil seiner Daten gespeichert ist. Darüber hinaus gibt es „keine Beweise dafür, dass auf Ihre nicht öffentlichen Daten zugegriffen wurde oder dass die Informationen von Reddit online veröffentlicht oder verbreitet wurden.“
Angesichts der jüngsten Drohung, diese Daten preiszugeben, wenn Reddit den Forderungen der Angreifer nicht nachkommt, könnte sich dies jedoch bald ändern. Das behaupteten die Bedrohungsakteure in einem Beitrag auf der Datenleckseite der Ransomware-Gruppe, die von Sicherheitsforschern entdeckt wurde Dominic Alvieri, dass sie am 13. April und am 16. Juni versucht haben, Reddit zu kontaktieren, um ihre Forderung zu äußern, aber keine Antwort erhalten haben.
Die Nachfrage von BlackCat verschärft die missliche Lage von Reddit nach API-Preisänderungen. Da der erhöhte API-Preis am 1. Juli in Kraft treten soll, hat Reddit weniger als zwei Wochen Zeit, die Dinge zu klären, sonst riskiert es, dass seine internen Daten der Öffentlichkeit zugänglich gemacht werden.