Apa yang perlu Anda ketahui
- Pelaku ancaman telah mendapatkan akses ke sistem Reddit dan data pengguna melalui serangan phishing pada bulan Februari tahun ini.
- Peretas telah mencuri dokumen internal, kode sumber, data karyawan, dan beberapa informasi tentang pengiklan Reddit.
- Uang tebusan $4,5 juta telah diminta, atau penyerang mengancam akan membocorkan data yang dicuri.
Geng ransomware mengancam akan membocorkan data rahasia Reddit kecuali jika perusahaan menarik kembali kenaikan harga API baru-baru ini dan membayar $4,5 juta.
Komputer Tidur melaporkan bahwa BlackCat telah mengaku bertanggung jawab atas serangan Reddit pada 5 Februari, ketika seorang karyawan menjadi korban kampanye phishing. Akibatnya, sekitar 80 GB data yang terdiri dari dokumen internal, kode sumber, detail kontak karyawan, dan informasi pengiklan terbatas telah disusupi.
Peretas tetap anonim hingga saat ini, ketika BlackCat mengakui serangan itu dan meminta sejumlah besar uang untuk data yang dicuri. Pelaku ancaman juga ingin Reddit membalikkan perubahan API-nya, yaitu
dapat menelan biaya jutaan dolar bagi pengembang aplikasi pihak ketiga per tahun. Itu keputusan kontroversial juga memicu protes di seluruh situs baru-baru ini di mana banyak subreddit menjadi gelap, membatasi visibilitas banyak posting Reddit.Pada saat peretasan, Reddit kata dalam sebuah postingan bahwa tidak ada tanda-tanda pelanggaran sistem produksi utamanya, tempat sebagian besar datanya disimpan. Selain itu, "tidak ada bukti yang menunjukkan bahwa data non-publik Anda telah diakses, atau bahwa informasi Reddit telah dipublikasikan atau didistribusikan secara online."
Namun, dengan ancaman baru-baru ini untuk membocorkan data ini jika Reddit tidak memenuhi permintaan penyerang, hal itu dapat berubah dalam waktu dekat. Pelaku ancaman mengklaim dalam sebuah postingan di situs kebocoran data grup ransomware, yang ditemukan oleh peneliti keamanan Dominic Alvieri, bahwa mereka mencoba menghubungi Reddit pada 13 April dan 16 Juni untuk menyampaikan permintaan mereka, tetapi tidak ada tanggapan yang diterima.
Permintaan BlackCat memperburuk kesulitan Reddit setelah perubahan harga API. Dengan kenaikan harga API yang ditetapkan mulai berlaku pada 1 Juli, Reddit memiliki waktu kurang dari dua minggu untuk menyelesaikan masalah atau berisiko membuat data internal mereka terekspos ke publik.