31Jul
Банда вымогателей BlackCat, также известная как ALPHV, взяла на себя ответственность за февральскую кибератаку на Reddit, когда у компании было украдено 80 ГБ заархивированных данных.
Злоумышленники теперь планируют утечку данных, так как не получили требуемую ими сумму вымогателя.
Февральская кибератака на Reddit
9 февраля 2023 года сайт агрегации и обсуждения социальных новостей Reddit сообщил, что их системы были взломаны. изощренная и целенаправленная фишинговая атака 5 февраля 2023 г. после того, как сотрудник стал жертвой фишинга атака.
Эта фишинговая атака позволила злоумышленникам получить доступ к учетным данным сотрудников, некоторым внутренним документы, исходный код, некоторые внутренние информационные панели и бизнес-системы, а также ограниченный рекламодатель информация.
Согласно Reddit, им стало известно о фишинговой атаке в воскресенье (7 февраля 2023 г.) после того, как пострадавший сотрудник самостоятельно сообщил об инциденте команде безопасности вскоре после фишинга.
Компания подчеркнула, что не нашла доказательств взлома своих основных производственных систем (частей ее стека, которые бегать Reddit и хранит большую часть данных сайта). Кроме того, злоумышленники не могли получить доступ к паролям пользователей, учетным записям или информации о кредитных картах.
Кроме того, компания добавила, что нет никаких доказательств того, что информация, украденная из Reddit, была опубликована или распространена в Интернете.
«Воздействие включало ограниченную контактную информацию для (в настоящее время сотен) контактов компании и сотрудников (текущие и ранее), а также ограниченную информацию о рекламодателях», — объяснил Кристофер Слоу, также известный как KeyserSosa, технический директор Reddit. Почта.
«Основываясь на нескольких днях первоначального расследования, проведенного специалистами по безопасности, инженерами и специалистами по данным (и друзьями!), у нас нет никаких доказательств того, что предположить, что был получен доступ к любым вашим закрытым данным или что информация Reddit была опубликована или распространена В сети."
В ответ на инцидент команда безопасности Reddit быстро изменила статус учетной записи, лишив злоумышленника доступа к системам Reddit. Сайт даже начал внутреннее расследование инцидента.
BlackCat берет на себя ответственность за взлом Reddit
Теперь, спустя несколько месяцев после нарушения безопасности, программа-вымогатель Gang BlackCat (ALPHV) взяла на себя ответственность за кибератаку 5 февраля на Reddit.
Пост был замечен первым Доминик Альвьери, аналитик по кибербезопасности и исследователь безопасности, на сайте утечки данных банды в сообщении «Reddit Files». Позже он поделился скриншотом поста с сайта AlphV в своем аккаунте в Твиттере.
Согласно сообщению, ALPHV утверждает, что во время февральской кибератаки украла 80 ГБ сжатых данных. Банда пыталась связаться с официальными лицами Reddit 13 апреля и 16 июня и потребовала 4,5 миллиона долларов в обмен на удаление данных. Однако ответа от Reddit они не получили; следовательно, теперь они планируют утечку данных.
Хакеры также пригрозили Reddit отозвать свои изменения цен на API. Группа также угрожает раскрыть данные, связанные со статистикой, которую они отслеживают о пользователях, а также компания молча подвергает пользователей цензуре.
«В своем первом электронном письме я сообщил им, что могу подождать, пока его или ее IPO вернется вместе с ним. Однако это выглядит как правильная альтернатива! Мы абсолютно уверены, что Reddit не собирается платить наличными за его или ее информацию», — пригрозил операции по вымогательству.
«Однако я очень рад узнать, что широкая публика будет иметь возможность изучить все статистику, которую они наблюдают о своих клиентах, и всю увлекательную конфиденциальную информацию, которую мы взял. Знаете ли вы, кроме того, что они молча подвергают цензуре клиентов? Вместе с артефактами с их GitHub!»
Хотя Reddit отказался комментировать пост BlackCat, BleepingКомпьютер независимо проверил и подтвердил, что группа говорит об той же атаке, раскрытой Reddit в феврале 2023 года.