Que souhaitez-vous savoir
- Les acteurs de la menace ont eu accès aux systèmes et aux données des utilisateurs de Reddit grâce à une attaque de phishing en février de cette année.
- Les pirates ont volé des documents internes, du code source, des données sur les employés et certaines informations sur les annonceurs de Reddit.
- Une rançon de 4,5 millions de dollars a été exigée ou les attaquants menacent de divulguer les données volées.
Un gang de rançongiciels a menacé de divulguer les données confidentielles de Reddit à moins que l'entreprise ne revienne sur ses récentes hausses de prix des API et ne paie 4,5 millions de dollars.
Ordinateur qui bipe rapporte que BlackCat a revendiqué l'attaque de Reddit le 5 février, lorsqu'un employé a été la proie d'une campagne de phishing. En conséquence, environ 80 Go de données comprenant des documents internes, le code source, les coordonnées des employés et des informations limitées sur les annonceurs ont été compromises.
Les pirates sont restés anonymes jusqu'à récemment, lorsque BlackCat a reconnu l'attaque et a exigé une grosse somme d'argent pour les données volées. Les acteurs de la menace veulent également que Reddit annule ses modifications d'API, ce qui
pourrait coûter des millions de dollars aux développeurs d'applications tiers par an. Le décision controversée a également provoqué de récentes manifestations à l'échelle du site dans lequel de nombreux sous-reddits sont devenus sombres, limitant la visibilité de nombreux messages Reddit.Au moment du piratage, Reddit dit dans un post qu'il n'y avait aucun signe de violation de ses systèmes de production primaires, où la majorité de ses données sont stockées. De plus, il n'y a "aucune preuve suggérant que l'une de vos données non publiques a été consultée, ou que les informations de Reddit ont été publiées ou distribuées en ligne".
Cependant, avec la récente menace de fuite de ces données si Reddit ne se conforme pas aux demandes des attaquants, cela pourrait changer de sitôt. Les acteurs de la menace revendiqués dans un message sur le site de fuite de données du groupe de rançongiciels, repéré par un chercheur en sécurité Dominique Alvieri, qu'ils ont tenté de contacter Reddit le 13 avril et le 16 juin pour soulever leur demande, mais aucune réponse n'a été reçue.
La demande de BlackCat exacerbe la situation difficile de Reddit suite aux changements de prix de l'API. Avec l'augmentation du prix de l'API qui doit entrer en vigueur le 1er juillet, Reddit a moins de deux semaines pour régler les choses ou risquer de voir ses données internes exposées au public.