Ką tu turi žinoti
- Grėsmių dalyviai gavo prieigą prie „Reddit“ sistemų ir vartotojų duomenų per sukčiavimo ataką šių metų vasarį.
- Įsilaužėliai pavogė vidinius dokumentus, šaltinio kodą, darbuotojų duomenis ir dalį informacijos apie „Reddit“ reklamuotojus.
- Buvo pareikalauta 4,5 milijono dolerių išpirkos arba užpuolikai grasina nutekinti pavogtus duomenis.
Išpirkos reikalaujančių programų gauja pagrasino nutekinti „Reddit“ konfidencialius duomenis, nebent bendrovė nesumokės 4,5 mln.
Blyksnis kompiuteris praneša, kad BlackCat prisiėmė atsakomybę už Reddit ataką vasario 5 d., kai darbuotojas tapo sukčiavimo kampanijos auka. Dėl to buvo pažeista apie 80 GB duomenų, įskaitant vidinius dokumentus, šaltinio kodą, darbuotojų kontaktinius duomenis ir ribotą reklamuotojo informaciją.
Įsilaužėliai liko anonimiški iki šiol, kai BlackCat prisiėmė ataką ir pareikalavo didelės pinigų sumos už pavogtus duomenis. Grėsmės veikėjai taip pat nori, kad „Reddit“ pakeistų savo API pakeitimus, kurie gali kainuoti trečiųjų šalių programų kūrėjams milijonus dolerių
per metus. The ginčytinas sprendimas taip pat paskatino neseniai protestus visoje svetainėje kurioje daugelis subredditų užtemdė, o tai apribojo daugelio Reddit įrašų matomumą.Įsilaužimo metu Reddit pranešime kad nebuvo jokių jos pirminės gamybos sistemų, kuriose saugoma didžioji dalis duomenų, pažeidimo požymių. Be to, nėra „jokių įrodymų, rodančių, kad buvo prieita prie bet kokių jūsų neviešų duomenų arba kad „Reddit“ informacija buvo paskelbta ar platinama internete“.
Tačiau neseniai iškilus grėsmei nutekinti šiuos duomenis, jei „Reddit“ nepaisys užpuolikų reikalavimų, tai gali pasikeisti bet kuriuo metu. Grėsmės veikėjai teigė įraše išpirkos programų grupės duomenų nutekėjimo svetainėje, kurią pastebėjo saugumo tyrinėtojas Dominykas Alvieri, kad jie bandė susisiekti su Reddit balandžio 13 d. ir birželio 16 d., kad pareikštų savo reikalavimą, tačiau atsakymo nebuvo gauta.
„BlackCat“ paklausa pablogina „Reddit“ padėtį po API kainų pasikeitimų. Kadangi padidinta API kaina įsigalios liepos 1 d., „Reddit“ turi mažiau nei dvi savaites reikalams sutvarkyti arba rizikuoja, kad jų vidiniai duomenys bus atskleisti viešai.