Mida peate teadma
- Ohutegijad on saanud juurdepääsu Redditi süsteemidele ja kasutajaandmetele selle aasta veebruaris toimunud andmepüügirünnaku kaudu.
- Häkkerid on varastanud sisedokumente, lähtekoodi, töötajate andmeid ja osa Redditi reklaamijate kohta käivast teabest.
- Nõutud on 4,5 miljonit dollarit lunaraha või ründajad ähvardavad varastatud andmed lekitada.
Lunavararühm on ähvardanud Redditi konfidentsiaalseid andmeid lekitada, välja arvatud juhul, kui ettevõte jätkab oma hiljutist API hinnatõusu ja maksab 4,5 miljonit dollarit.
Piiksuv arvuti teatab, et BlackCat võttis vastutuse Redditi rünnaku eest 5. veebruaril, kui töötaja langes andmepüügikampaania ohvriks. Selle tulemusena on rikutud umbes 80 GB andmeid, mis hõlmavad sisedokumente, lähtekoodi, töötajate kontaktandmeid ja piiratud teavet reklaamijate kohta.
Häkkerid jäid anonüümseks kuni viimase ajani, mil BlackCat oli rünnaku vastu ja nõudis varastatud andmete eest suurt rahasummat. Ohutegijad soovivad ka, et Reddit tühistaks oma API muudatused, mis
võib kolmandate osapoolte rakenduste arendajatele maksta miljoneid dollareid aastas. The vaieldav otsus ajendas ka hiljutisi kogu saidi proteste milles paljud alamreditid läksid tumedaks, piirates paljude Redditi postituste nähtavust.Häkkimise ajal Reddit ütles postituses et ei olnud märke tema esmaste tootmissüsteemide rikkumisest, kus säilitatakse suurem osa tema andmetest. Lisaks puuduvad "tõendid, mis viitaksid sellele, et teie mitteavalikele andmetele on juurdepääs või Redditi teave on veebis avaldatud või levitatud."
Kuid hiljutise ohu tõttu lekitada need andmed, kui Reddit ründajate nõudmistele ei vasta, võib see peagi muutuda. Ohutegijad väitsid oma postituses lunavaragrupi andmelekke saidil, mille märkas turvauurija Dominic Alvieri, et nad üritasid 13. aprillil ja 16. juunil Redditiga ühendust võtta, et oma nõudmist tõsta, kuid vastust ei saadud.
BlackCati nõudlus süvendab Redditi olukorda pärast API hinnamuutusi. Kuna 1. juulil jõustub API kõrgem hind, on Redditil aega vähem kui kaks nädalat, et asjad korda ajada, vastasel juhul on oht, et nende sisemised andmed avaldatakse avalikkusele.