Ce trebuie sa stii
- Actorii amenințărilor au obținut acces la sistemele Reddit și la datele utilizatorilor printr-un atac de phishing în luna februarie a acestui an.
- Hackerii au furat documente interne, cod sursă, datele angajaților și unele informații despre agenții de publicitate Reddit.
- S-a cerut o răscumpărare de 4,5 milioane de dolari sau atacatorii amenință că vor scurge datele furate.
O bandă de ransomware a amenințat că va scurge datele confidențiale ale Reddit, cu excepția cazului în care compania se întoarce la recentele sale creșteri ale prețurilor API și plătește 4,5 milioane de dolari.
Bleeping Computer relatează că BlackCat și-a revendicat responsabilitatea pentru atacul Reddit din 5 februarie, când un angajat a căzut pradă unei campanii de phishing. Ca urmare, aproximativ 80 GB de date care cuprind documente interne, cod sursă, detalii de contact ale angajaților și informații limitate ale agenților de publicitate au fost compromise.
Hackerii au rămas anonimi până de curând, când BlackCat a acceptat atacul și a cerut o sumă mare de bani pentru datele furate. Actorii amenințărilor doresc, de asemenea, ca Reddit să anuleze modificările API-ului, ceea ce
ar putea costa dezvoltatorii de aplicații terți milioane de dolari pe an. The o decizie controversată a provocat, de asemenea, proteste recente la nivel de site în care multe subreddit s-au întunecat, limitând vizibilitatea multor postări Reddit.La momentul hack-ului, Reddit spus într-o postare că nu au existat semne de încălcare a sistemelor sale de producție primară, unde sunt stocate majoritatea datelor. În plus, „nu există nicio dovadă care să sugereze că oricare dintre datele dumneavoastră non-publice a fost accesată sau că informațiile Reddit au fost publicate sau distribuite online”.
Cu toate acestea, odată cu amenințarea recentă de a scurge aceste date dacă Reddit nu respectă cerințele atacatorilor, acest lucru s-ar putea schimba în curând. Actorii amenințărilor au afirmat într-o postare pe site-ul de scurgere de date al grupului de ransomware, observate de cercetătorul de securitate Dominic Alvieri, că au încercat să contacteze Reddit pe 13 aprilie și pe 16 iunie pentru a-și ridica cererea, dar nu a primit niciun răspuns.
Cererea BlackCat exacerbează situația dificilă a Reddit în urma modificărilor prețurilor API. Având în vedere că prețul API crescut va intra în vigoare la 1 iulie, Reddit are la dispoziție mai puțin de două săptămâni pentru a rezolva lucrurile sau riscă ca datele interne să fie expuse publicului.