מה שאתה צריך לדעת
- שחקני איומים קיבלו גישה למערכות ונתוני המשתמשים של Reddit באמצעות מתקפת פישינג בפברואר השנה.
- ההאקרים גנבו מסמכים פנימיים, קוד מקור, נתוני עובדים ומידע מסוים על המפרסמים של Reddit.
- כופר של 4.5 מיליון דולר נתבע, או שהתוקפים מאיימים להדליף את הנתונים הגנובים.
כנופיית תוכנות כופר איימה להדליף את הנתונים הסודיים של Reddit אלא אם החברה תחזור בהעלאות מחירי ה-API האחרונות שלה ותשלם 4.5 מיליון דולר.
מחשב מצמרר מדווח כי BlackCat לקחה אחריות על מתקפת Reddit ב-5 בפברואר, כאשר עובד נפל טרף למסע דיוג. כתוצאה מכך, כ-80GB של נתונים הכוללים מסמכים פנימיים, קוד מקור, פרטי קשר של עובדים ומידע מוגבל של מפרסמים נפגעו.
ההאקרים נשארו אנונימיים עד לאחרונה, כאשר BlackCat הייתה הבעלים של המתקפה ודרשה סכום כסף גדול עבור הנתונים הגנובים. שחקני איום גם רוצים ש- Reddit תהפוך את השינויים ב-API שלה, מה עלול לעלות למפתחי אפליקציות של צד שלישי מיליוני דולרים לשנה. ה החלטה שנויה במחלוקת גם עוררה מחאות אחרונות ברחבי האתר שבהן הרבה subreddits חשכו, והגבילו את הנראות של פוסטים רבים של Reddit.
בזמן הפריצה, Reddit
אמר בפוסט שלא היו סימנים לפריצה של מערכות הייצור העיקריות שלה, שבהן מאוחסנים רוב הנתונים שלה. בנוסף, אין "אין ראיות המעידות על גישה לנתונים שאינם ציבוריים שלך, או שהמידע של Reddit פורסם או הופץ באינטרנט."עם זאת, עם האיום האחרון להדליף את פיסות הנתונים הללו אם Reddit לא תענה לדרישות התוקפים, זה עשוי להשתנות בקרוב. טענו שחקני האיום בפוסט באתר דליפת נתונים של קבוצת תוכנות הכופר, שאותרו על ידי חוקר אבטחה דומיניק אלביירי, שהם ניסו ליצור קשר עם Reddit ב-13 באפריל וב-16 ביוני כדי להעלות את דרישתם, אך לא התקבלה תגובה.
הדרישה של BlackCat מחמירה את המצוקה של Reddit בעקבות שינויים בתמחור API. כאשר מחיר ה-API המוגדל ייכנס לתוקף ב-1 ביולי, ל-Reddit יש פחות משבועיים לסדר דברים או להסתכן בכך שהנתונים הפנימיים שלהם ייחשפו לציבור.