В качестве тревожного шага хакеры поставили суровый ультиматум Реддит, угрожая выпустить 80 ГБ критически важных данных, если они не получат выкуп и недавнее повышение цен на API платформы не будет отменено. В недавнем раскрытии информации на сайте утечки в даркнете Программа-вымогатель BlackCat организация, также известная как АЛЬФВ, взял на себя ответственность за февральское нарушение, которое привело к краже сжатых данных с компьютеров Reddit.
технический директор компании, Кристофер Слоу (также известный как KeyserSosa) показал, что взлом стал возможен благодаря целенаправленной фишинговой атаке во время первоначального кибер-инцидента, о котором сообщил Reddit 9 февраля. Внутренние документы и информация о сотрудниках были взломаны, однако не было никаких конкретных доказательств того, что пароли или другая личная информация пользователя была скомпрометирована.
Reddit готовится к потенциальному взлому со стороны хакеров BlackCat
В то время как BlackCat нагло объявился на выходных, признавшись в своей роли в февральском вторжении и заявив о своей цели опубликовать «конфиденциально» материалы, украденные во время взлома, Reddit воздержался от предоставления дополнительных подробностей о взломе или виновных в нем. Конкретный характер украденных данных до сих пор неизвестен, и BlackCat не предоставила никаких подтверждающих документов для своих заявлений о краже.
Примечательно, что недавно BlackCat был связан с другими известными хакерами. В марте организация смогла эффективно взломать Western Digital и получить 10 гигабайт данных, в том числе значительный объем данных клиентов. Группа также угрожала Ring, фирме, производящей оборудование для видеонаблюдения и принадлежащей Amazon, утверждая, что украла данные из их систем.
BlackCat заявили, что дважды связывались с Reddit. 13 апреля и 16 июня, но ни в одном случае не получил ответа в статье под названием «Файлы Reddit», который был опубликован в субботу. BlackCat выразили свое неудовольствие и объяснили свои намерения, заявив, что они уверены, что Reddit не удовлетворит их запросы, которые включали изрядную сумму в долларах.4,5 миллиона выкуп в обмен на удаление украденных данных и отмену изменений цен на API Reddit.
Reddit отказался отвечать
Недавние изменения Reddit в ценообразовании API вызвали много споров и имели далеко идущие последствия. Примечательно, что известное стороннее приложение Reddit под названием Apollo сообщило, что оно скоро закроется, что является прямым результатом новой схемы ценообразования. Кроме того, многие сабреддиты, в том числе такие известные, как r/музыка и р/видеопротестовали против новой политики API, ненадолго отключившись, а некоторые из них сделали это навсегда.
Reddit отказался отвечать, когда его спросили об их реакции на требования BlackCat, сохранив свой план действий в секрете.
Важно отметить, что Reddit пострадал от более серьезной утечки данных в 2018 году, во время которой злоумышленники получили доступ к точной копии данных Reddit, начиная с 2007 года. сообщения, были скомпрометированы в результате этого инцидента.
Кстати, восстание реддиторов началось…
Рекомендуемое изображение: Бретт Джордан от Pexels.
Source: Безопасность Reddit под угрозой: хакеры захватили 80 ГБ конфиденциальной информации