Amit tudnod kell
- A fenyegetés szereplői idén februárban egy adathalász támadás révén jutottak hozzá a Reddit rendszereihez és felhasználói adataihoz.
- A hackerek belső dokumentumokat, forráskódot, alkalmazottak adatait és néhány információt loptak el a Reddit hirdetőiről.
- 4,5 millió dolláros váltságdíjat követeltek, vagy a támadók azzal fenyegetőznek, hogy kiszivárogtatják az ellopott adatokat.
Egy ransomware banda azzal fenyegetőzött, hogy kiszivárogtatja a Reddit bizalmas adatait, hacsak a vállalat nem tér vissza az API közelmúltbeli áremeléseihez, és nem fizet 4,5 millió dollárt.
Csipogó számítógép beszámol arról, hogy a BlackCat vállalta a felelősséget a Reddit február 5-i támadásáért, amikor egy alkalmazottja egy adathalász kampány áldozata lett. Ennek eredményeként körülbelül 80 GB adatot, amely belső dokumentumokat, forráskódot, alkalmazottak elérhetőségeit és korlátozott számú hirdetői információt tartalmazott, veszélybe került.
A hackerek egészen a közelmúltig névtelenek maradtak, amikor a BlackCat vállalta a támadást, és nagy összeget követelt az ellopott adatokért. A fenyegetés szereplői azt is szeretnék, hogy a Reddit visszavonja API-módosításait, ami
dollármilliókba kerülhet a harmadik féltől származó alkalmazásfejlesztőknek évente. A vitás döntése a közelmúltban az egész webhelyre kiterjedő tiltakozásokat is kiváltott amelyben sok alreddit elsötétült, korlátozva sok Reddit-bejegyzés láthatóságát.A feltörés idején a Reddit mondta egy bejegyzésben nem volt jele az elsődleges termelési rendszereinek megsértésének, ahol az adatok nagy részét tárolják. Ezenkívül "nincs bizonyíték arra, hogy az Ön nem nyilvános adataihoz hozzáfértek volna, vagy hogy a Reddit információit közzétették vagy online terjesztették volna".
Azonban a közelmúltban fenyegetőzött, hogy ezek az adatok kiszivárogtatják, ha a Reddit nem tesz eleget a támadók követeléseinek, ez hamarosan megváltozhat. A fenyegetés szereplői a ransomware csoport adatszivárogtatási webhelyén közzétett bejegyzésben állították, amelyet egy biztonsági kutató észlelt. Dominic Alvieri, hogy április 13-án és június 16-án megpróbálták felvenni a kapcsolatot a Reddittel, hogy felvegyék követelésüket, de nem érkezett válasz.
A BlackCat kereslete súlyosbítja a Reddit helyzetét az API-árak változásait követően. Mivel a megemelt API-ár július 1-jén lép életbe, a Redditnek kevesebb mint két hete van a dolgok rendezésére, különben megkockáztatja, hogy belső adatai nyilvánosságra kerüljenek.