Reddit-Hacker drohen mit Datenleck

Die Ransomware-Gruppe BlackCat, auch bekannt als ALPHV, hat die Verantwortung für den Cyberangriff im Februar auf Reddit übernommen, bei dem 80 GB komprimierte Daten von dem Unternehmen gestohlen wurden.

Die Bedrohungsakteure planen nun, die Daten zu veröffentlichen, da sie den geforderten Betrag für die Ransomware nicht erhalten haben.

Cyberangriff auf Reddit im Februar

Am 9. Februar 2023 gab die Social-News-Aggregations- und Diskussionswebsite Reddit bekannt, dass ihre Systeme am 5. Februar 2023 in einem ausgeklügelten und gezielten Phishing-Angriff gehackt wurden, nachdem ein Mitarbeiter Opfer eines Phishing-Angriffs geworden war.

Dieser Phishing-Angriff ermöglichte es den Bedrohungsakteuren, auf die Anmeldeinformationen der Mitarbeiter, einige interne Dokumente, Quellcode, einige interne Dashboards und Geschäftssysteme sowie eingeschränkte Informationen über Werbetreibende zuzugreifen.

Laut Reddit wurden sie am Sonntag (7. Februar 2023) auf den Phishing-Angriff aufmerksam, nachdem der betroffene Mitarbeiter den Vorfall kurz nach dem Phishing-Vorfall dem Sicherheitsteam selbst gemeldet hatte.

Das Unternehmen betonte, dass es keine Hinweise auf einen Verstoß gegen seine primären Produktionssysteme (die Teile seines Stacks, die Reddit betreiben und den Großteil der Daten der Website speichern) gefunden habe. Auch konnten die Angreifer nicht auf Benutzerdaten, Konten oder Kreditkarteninformationen zugreifen.

Darüber hinaus fügte das Unternehmen hinzu, dass es keine Hinweise darauf gibt, dass die von Reddit gestohlenen Informationen veröffentlicht oder online verteilt wurden.

„Die Exposition umfasste eingeschränkte Kontaktdaten für (derzeit Hunderte von) Unternehmenskontakten und Mitarbeitern (aktuell und ehemalig) sowie eingeschränkte Informationen über Werbetreibende“, erklärte Christopher Slowe, auch bekannt als KeyserSosa, CTO von Reddit, in einem Beitrag.

„Basierend auf mehreren Tagen der ersten Untersuchung durch Sicherheit, Technik und Datenwissenschaft (und Freunde!) haben wir keine Hinweise darauf, dass irgendwelche Ihrer nicht-öffentlichen Daten zugegriffen wurden oder dass Informationen von Reddit online veröffentlicht oder verteilt wurden.“

Als Reaktion auf den Vorfall änderte das Sicherheitsteam von Reddit schnell den Status des Kontos, indem es den Zugang des Eindringlings zu den Reddit-Systemen entfernte. Die Seite begann sogar eine interne Untersuchung des Vorfalls.

BlackCat übernimmt Verantwortung für den Reddit-Hack

Jetzt, Monate nach dem Sicherheitsvorfall, hat die Ransomware-Gruppe BlackCat (ALPHV) die Verantwortung für den Cyberangriff am 5. Februar auf Reddit übernommen.

Der Beitrag wurde zuerst von Dominic Alvieri, einem Cybersecurity-Analysten und Sicherheitsforscher, auf der Datenleck-Website der Gruppe in einem Beitrag „Reddit Files“ entdeckt. Er teilte später den Screenshot des Beitrags von der Seite von AlphV auf seinem Twitter-Account.

Laut dem Beitrag behauptet ALPHV, 80 GB komprimierte Daten im Cyberangriff im Februar gestohlen zu haben. Die Gruppe versuchte, am 13. April und 16. Juni Kontakt zu den Reddit-Beamten aufzunehmen und forderte 4,5 Millionen Dollar im Austausch für die Löschung der Daten. Sie erhielten jedoch keine Antwort von Reddit; daher planen sie nun, die Daten zu veröffentlichen.

Die Hacker drohten Reddit auch, ihre Änderungen der API-Preise zurückzuziehen. Die Gruppe droht auch, Daten über die Statistiken zu veröffentlichen, die sie über Benutzer verfolgen, sowie dass das Unternehmen Benutzer stillschweigend zensiert.

„Ich habe ihnen in meiner ersten E-Mail gesagt, dass ich vielleicht auf seinen oder ihren Börsengang warten könnte. Aber das sieht nach der richtigen Wahl aus! Wir sind sehr zuversichtlich, dass Reddit kein Geld für ihre Daten zahlen wird“, drohte die Ransomware-Operation.

„Aber ich freue mich sehr zu wissen, dass die Öffentlichkeit in der Lage sein wird, alle Statistiken zu überprüfen, die sie über ihre Kunden beobachten, und all die interessanten vertraulichen Informationen, die wir genommen haben. Wusstest du, dass sie auch stillschweigend Benutzer zensieren? Zusammen mit Artefakten von ihrem GitHub!“

Obwohl Reddit sich geweigert hat, zu dem Beitrag von BlackCat Stellung zu nehmen, hat BleepingComputer unabhängig verifiziert und bestätigt, dass die Gruppe über denselben Angriff spricht, der von Reddit im Februar 2023 offengelegt wurde.