Što trebaš znati
- Akteri prijetnji dobili su pristup Redditovim sustavima i korisničkim podacima putem phishing napada u veljači ove godine.
- Hakeri su ukrali interne dokumente, izvorni kod, podatke o zaposlenicima i neke informacije o Redditovim oglašivačima.
- Tražena je otkupnina od 4,5 milijuna dolara ili napadači prijete odavanjem ukradenih podataka.
Grupa ransomwarea zaprijetila je odavanjem Redditovih povjerljivih podataka osim ako tvrtka ne odustane od nedavnih poskupljenja API-ja i ne plati 4,5 milijuna dolara.
Blještavo računalo izvještava da je BlackCat preuzeo odgovornost za napad na Reddit 5. veljače, kada je zaposlenik postao žrtva phishing kampanje. Kao rezultat toga, oko 80 GB podataka koji se sastoje od internih dokumenata, izvornog koda, podataka za kontakt zaposlenika i ograničenih informacija o oglašivačima je ugroženo.
Hakeri su ostali anonimni sve do nedavno, kada je BlackCat priznao napad i tražio veliku svotu novca za ukradene podatke. Akteri prijetnji također žele da Reddit poništi svoje API promjene, što
razvojne programere aplikacija trećih strana moglo bi koštati milijune dolara godišnje. The sporna odluka također je potaknula nedavne prosvjede diljem stranice u kojem su se mnogi podredditi zatamnili, ograničavajući vidljivost mnogih objava na Redditu.U vrijeme hakiranja, Reddit rekao je u objavi da nije bilo znakova proboja njegovih primarnih proizvodnih sustava, gdje je pohranjena većina njegovih podataka. Osim toga, nema "nikakvih dokaza koji upućuju na to da se pristupilo bilo kojem od vaših podataka koji nisu javni ili da su informacije Reddita objavljene ili distribuirane online."
Međutim, s nedavnom prijetnjom curenjem tih dijelova podataka ako Reddit ne udovolji zahtjevima napadača, to bi se uskoro moglo promijeniti. Akteri prijetnje tvrde u objavi na mjestu curenja podataka grupe ransomwarea, koje je primijetio sigurnosni istraživač Dominik Alvieri, da su pokušali kontaktirati Reddit 13. travnja i 16. lipnja kako bi podigli svoj zahtjev, ali nikakav odgovor nije stigao.
Potražnja BlackCata pogoršava nevolju Reddita nakon promjena cijena API-ja. Uz povećanu cijenu API-ja koja će stupiti na snagu 1. srpnja, Reddit ima manje od dva tjedna da riješi stvari ili riskira da njihovi interni podaci budu izloženi javnosti.