Τι πρέπει να ξέρετε
- Οι φορείς απειλών απέκτησαν πρόσβαση στα συστήματα και τα δεδομένα χρηστών του Reddit μέσω μιας επίθεσης phishing τον Φεβρουάριο του τρέχοντος έτους.
- Οι χάκερ έχουν κλέψει εσωτερικά έγγραφα, πηγαίο κώδικα, δεδομένα εργαζομένων και ορισμένες πληροφορίες σχετικά με τους διαφημιστές του Reddit.
- Ζητήθηκαν λύτρα 4,5 εκατομμυρίων δολαρίων ή οι επιτιθέμενοι απειλούν να διαρρεύσουν τα κλεμμένα δεδομένα.
Μια συμμορία ransomware απείλησε να διαρρεύσει τα εμπιστευτικά δεδομένα του Reddit, εκτός εάν η εταιρεία αποχωρήσει από τις πρόσφατες αυξήσεις των τιμών του API και πληρώσει 4,5 εκατομμύρια δολάρια.
Υπολογιστής Bleeping αναφέρει ότι η BlackCat ανέλαβε την ευθύνη για την επίθεση στο Reddit στις 5 Φεβρουαρίου, όταν ένας υπάλληλος έπεσε θύμα μιας εκστρατείας phishing. Ως αποτέλεσμα, περίπου 80 GB δεδομένων που περιλαμβάνουν εσωτερικά έγγραφα, πηγαίο κώδικα, στοιχεία επικοινωνίας υπαλλήλων και περιορισμένες πληροφορίες διαφημιζόμενων έχουν παραβιαστεί.
Οι χάκερ παρέμειναν ανώνυμοι μέχρι πρόσφατα, όταν η BlackCat ανέλαβε την επίθεση και ζήτησε ένα μεγάλο χρηματικό ποσό για τα κλεμμένα δεδομένα. Οι φορείς απειλών θέλουν επίσης το Reddit να αντιστρέψει τις αλλαγές του API, οι οποίες
θα μπορούσε να κοστίσει εκατομμύρια δολάρια στους προγραμματιστές εφαρμογών τρίτων ανά έτος. ο Η αμφιλεγόμενη απόφαση προκάλεσε επίσης πρόσφατες διαμαρτυρίες σε ολόκληρο τον ιστότοπο στο οποίο πολλά subreddit σκοτεινιάστηκαν, περιορίζοντας την ορατότητα πολλών αναρτήσεων στο Reddit.Την ώρα του χακαρίσματος, το Reddit είπε σε ανάρτηση ότι δεν υπήρχαν ενδείξεις παραβίασης των συστημάτων πρωτογενούς παραγωγής της, όπου αποθηκεύεται η πλειονότητα των δεδομένων της. Επιπλέον, «δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι έχει γίνει πρόσβαση σε οποιοδήποτε από τα μη δημόσια δεδομένα σας ή ότι οι πληροφορίες του Reddit έχουν δημοσιευτεί ή διανεμηθεί στο διαδίκτυο».
Ωστόσο, με την πρόσφατη απειλή για διαρροή αυτών των δεδομένων εάν το Reddit δεν συμμορφωθεί με τις απαιτήσεις των επιτιθέμενων, αυτό θα μπορούσε να αλλάξει σύντομα. Οι παράγοντες της απειλής ισχυρίστηκαν σε μια ανάρτηση στον ιστότοπο διαρροής δεδομένων της ομάδας ransomware, που εντοπίστηκε από ερευνητή ασφαλείας Ντόμινικ Αλβιέρι, ότι προσπάθησαν να επικοινωνήσουν με το Reddit στις 13 Απριλίου και στις 16 Ιουνίου για να εγείρουν το αίτημά τους, αλλά δεν έλαβαν απάντηση.
Η ζήτηση της BlackCat επιδεινώνει τη δύσκολη θέση του Reddit μετά τις αλλαγές στις τιμές API. Με την αυξημένη τιμή API που θα τεθεί σε ισχύ την 1η Ιουλίου, το Reddit έχει λιγότερο από δύο εβδομάδες για να διευθετήσει τα πράγματα ή κινδυνεύει να εκτεθούν τα εσωτερικά του δεδομένα στο κοινό.