Cosa hai bisogno di sapere
- Gli attori delle minacce hanno ottenuto l'accesso ai sistemi e ai dati degli utenti di Reddit attraverso un attacco di phishing nel febbraio di quest'anno.
- Gli hacker hanno rubato documenti interni, codice sorgente, dati dei dipendenti e alcune informazioni sugli inserzionisti di Reddit.
- È stato richiesto un riscatto di $ 4,5 milioni o gli aggressori minacciano di far trapelare i dati rubati.
Una banda di ransomware ha minacciato di far trapelare i dati riservati di Reddit a meno che la società non torni indietro sui suoi recenti aumenti dei prezzi API e paghi $ 4,5 milioni.
Computer che suona riferisce che BlackCat ha rivendicato la responsabilità dell'attacco Reddit del 5 febbraio, quando un dipendente è caduto vittima di una campagna di phishing. Di conseguenza, sono stati compromessi circa 80 GB di dati tra cui documenti interni, codice sorgente, dettagli di contatto dei dipendenti e informazioni limitate sugli inserzionisti.
Gli hacker sono rimasti anonimi fino a poco tempo fa, quando BlackCat ha riconosciuto l'attacco e ha chiesto una grossa somma di denaro per i dati rubati. Gli attori delle minacce vogliono anche che Reddit annulli le sue modifiche all'API, che
potrebbe costare agli sviluppatori di app di terze parti milioni di dollari per anno. IL decisione controversa ha anche provocato recenti proteste in tutto il sito in cui molti subreddit sono diventati oscuri, limitando la visibilità di molti post di Reddit.Al momento dell'hack, Reddit detto in un post che non vi erano segni di violazione dei suoi sistemi di produzione primari, dove è archiviata la maggior parte dei suoi dati. Inoltre, "non ci sono prove che suggeriscano che sia stato effettuato l'accesso a uno qualsiasi dei tuoi dati non pubblici o che le informazioni di Reddit siano state pubblicate o distribuite online".
Tuttavia, con la recente minaccia di far trapelare questi dati se Reddit non soddisfa le richieste degli aggressori, le cose potrebbero cambiare presto. Gli attori della minaccia hanno affermato in un post sul sito di fuga di dati del gruppo ransomware, individuato dal ricercatore di sicurezza Domenico Alvieri, che hanno provato a contattare Reddit il 13 aprile e il 16 giugno per aumentare la loro richiesta, ma non è stata ricevuta alcuna risposta.
La domanda di BlackCat aggrava la situazione di Reddit a seguito delle modifiche ai prezzi delle API. Con l'aumento del prezzo dell'API che entrerà in vigore il 1 luglio, Reddit ha meno di due settimane per sistemare le cose o rischiare che i propri dati interni siano esposti al pubblico.