Ne bilmek istiyorsun
- Tehdit aktörleri, bu yılın Şubat ayında bir kimlik avı saldırısı yoluyla Reddit'in sistemlerine ve kullanıcı verilerine erişim sağladı.
- Bilgisayar korsanları dahili belgeleri, kaynak kodunu, çalışan verilerini ve Reddit'in reklamverenleri hakkında bazı bilgileri çaldı.
- 4,5 milyon dolarlık bir fidye talep edildi veya saldırganlar çalınan verileri sızdırmakla tehdit etti.
Bir fidye yazılımı çetesi, şirket son API fiyat artışlarından geri adım atıp 4,5 milyon dolar ödemediği takdirde Reddit'in gizli verilerini sızdırmakla tehdit etti.
Uyku Bilgisayarı BlackCat'in 5 Şubat'ta bir çalışanın bir kimlik avı kampanyasına kurban gittiği Reddit saldırısının sorumluluğunu üstlendiğini bildirdi. Sonuç olarak, dahili belgeler, kaynak kodu, çalışan iletişim bilgileri ve sınırlı reklamveren bilgilerini içeren yaklaşık 80 GB veri ele geçirildi.
Bilgisayar korsanları, BlackCat'in saldırıyı üstlendiği ve çalınan veriler için büyük miktarda para talep ettiği yakın zamana kadar isimsiz kaldı. Tehdit aktörleri ayrıca Reddit'in API değişikliklerini tersine çevirmesini istiyor.
üçüncü taraf uygulama geliştiricilere milyonlarca dolara mal olabilir yıl başına. bu Tartışmalı karar aynı zamanda son zamanlarda site çapında protestolara yol açtı birçok alt dizinin karardığı ve birçok Reddit gönderisinin görünürlüğünü sınırladığı.Saldırı sırasında, Reddit bir gönderide söyledi verilerinin çoğunun depolandığı birincil üretim sistemlerinde herhangi bir ihlal belirtisi olmadığını. Ek olarak, "kamuya açık olmayan verilerinizden herhangi birine erişildiğini veya Reddit'in bilgilerinin çevrimiçi olarak yayınlandığını veya dağıtıldığını gösteren hiçbir kanıt yoktur."
Bununla birlikte, Reddit saldırganların taleplerine uymazsa, bu veri parçalarını sızdırma tehdidiyle, bu yakın zamanda değişebilir. Güvenlik araştırmacısı tarafından tespit edilen, fidye yazılımı grubunun veri sızıntısı sitesindeki bir gönderide iddia edilen tehdit aktörleri Dominik Alvieri13 Nisan ve 16 Haziran tarihlerinde Reddit ile iletişime geçerek taleplerini dile getirmeye çalıştıklarını ancak herhangi bir yanıt alamadıklarını söyledi.
BlackCat'in talebi, API fiyatlandırma değişikliklerinin ardından Reddit'in içinde bulunduğu durumu daha da kötüleştiriyor. Artan API fiyatının 1 Temmuz'da yürürlüğe girmesiyle Reddit'in işleri halletmek veya dahili verilerinin halka ifşa olma riskini almak için iki haftadan az zamanı var.