Wat je moet weten
- Bedreigers hebben in februari van dit jaar via een phishingaanval toegang gekregen tot de systemen en gebruikersgegevens van Reddit.
- De hackers hebben interne documenten, broncode, werknemersgegevens en wat informatie over de adverteerders van Reddit gestolen.
- Er is 4,5 miljoen dollar losgeld geëist, of de aanvallers dreigen de gestolen gegevens te lekken.
Een bende ransomware heeft gedreigd de vertrouwelijke gegevens van Reddit te lekken, tenzij het bedrijf terugkomt op zijn recente API-prijsstijgingen en $ 4,5 miljoen betaalt.
Piepende computer meldt dat BlackCat de verantwoordelijkheid heeft opgeëist voor de Reddit-aanval op 5 februari, waarbij een medewerker ten prooi viel aan een phishing-campagne. Als gevolg hiervan is ongeveer 80 GB aan gegevens gecompromitteerd, bestaande uit interne documenten, broncode, contactgegevens van werknemers en beperkte adverteerdersinformatie.
De hackers bleven tot voor kort anoniem, toen BlackCat eigenaar was van de aanval en een grote som geld eiste voor de gestolen gegevens. Bedreigingsactoren willen ook dat Reddit zijn API-wijzigingen ongedaan maakt
kan app-ontwikkelaars van derden miljoenen dollars kosten per jaar. De controversiële beslissing leidde ook tot recente protesten op de hele site waarin veel subreddits donker werden, waardoor de zichtbaarheid van veel Reddit-berichten werd beperkt.Ten tijde van de hack was Reddit zei in een bericht dat er geen tekenen waren van een inbreuk op zijn primaire productiesystemen, waar de meeste gegevens zijn opgeslagen. Bovendien is er "geen bewijs dat suggereert dat er toegang is verkregen tot uw niet-openbare gegevens, of dat de informatie van Reddit online is gepubliceerd of verspreid."
Met de recente dreiging om deze stukjes data te lekken als Reddit niet voldoet aan de eisen van de aanvallers, kan dat echter snel veranderen. De bedreigingsactoren beweerden in een bericht op de dataleksite van de ransomware-groep, gespot door beveiligingsonderzoeker Dominicus Alvieri, dat ze op 13 april en op 16 juni probeerden contact op te nemen met Reddit om hun eis kenbaar te maken, maar dat er geen reactie kwam.
De vraag van BlackCat verergert de hachelijke situatie van Reddit na wijzigingen in de API-prijsstelling. Met de verhoogde API-prijs die op 1 juli van kracht wordt, heeft Reddit minder dan twee weken om dingen uit te zoeken of het risico te lopen dat hun interne gegevens openbaar worden gemaakt.