Los hackers de Reddit amenazan con filtrar datos

La banda de ransomware BlackCat, también conocida como ALPHV, ha reclamado la responsabilidad del ciberataque de febrero a Reddit, donde se robaron 80GB de datos comprimidos de la empresa.

Los actores de la amenaza ahora planean filtrar los datos, ya que no recibieron la cantidad de ransomware que exigieron.

Ciberataque de febrero a Reddit

El 9 de febrero de 2023, el sitio web de agregación de noticias sociales y discusión Reddit reveló que sus sistemas fueron hackeados en un sofisticado y altamente dirigido ataque de phishing el 5 de febrero de 2023, después de que un empleado cayera víctima de un ataque de phishing.

Este ataque de phishing permitió a los actores de la amenaza acceder a las credenciales de los empleados, algunos documentos internos, código fuente, algunos paneles internos y sistemas comerciales, y información limitada de anunciantes.

Según Reddit, se dieron cuenta del ataque de phishing el domingo (7 de febrero de 2023) después de que el empleado afectado se reportara a sí mismo el incidente al equipo de Seguridad poco después de ser phished.

La empresa enfatizó que no había encontrado evidencia de la violación de sus sistemas de producción principales (las partes de su stack que ejecutan Reddit y almacenan la mayoría de los datos del sitio). Además, los atacantes no pudieron acceder a contraseñas de usuarios, cuentas o información de tarjetas de crédito.

Además, la empresa agregó que no había evidencia de que la información robada de Reddit se hubiera publicado o distribuido en línea.

“La exposición incluyó información de contacto limitada para (actualmente cientos de) contactos y empleados de la empresa (actuales y anteriores), así como información limitada de anunciantes”, explicó Christopher Slowe, también conocido como KeyserSosa, CTO de Reddit, en una publicación.

“Basado en varios días de investigación inicial por parte de seguridad, ingeniería y ciencia de datos (¡y amigos!), no tenemos evidencia que sugiera que alguno de sus datos no públicos ha sido accedido, o que la información de Reddit ha sido publicada o distribuida en línea.”

En respuesta al incidente, el equipo de Seguridad de Reddit rápidamente cambió el estado de la cuenta eliminando el acceso del infiltrador a los sistemas de Reddit. El sitio incluso inició una investigación interna sobre el incidente.

BlackCat reclama responsabilidad por el hackeo a Reddit

Ahora, meses después de la violación de seguridad, la banda de ransomware BlackCat (ALPHV) ha reclamado la responsabilidad por el ciberataque del 5 de febrero a Reddit.

La publicación fue vista por primera vez por Dominic Alvieri, un analista de ciberseguridad e investigador de seguridad, en el sitio de filtración de datos de la banda en una publicación de “Archivos de Reddit”. Más tarde compartió la captura de pantalla de la publicación del sitio de AlphV en su cuenta de Twitter.

Según la publicación, ALPHV afirma haber robado 80GB de datos comprimidos en el ciberataque de febrero. La banda intentó contactar a los funcionarios de Reddit el 13 de abril y el 16 de junio y exigió 4.5 millones de dólares a cambio de la eliminación de los datos. Sin embargo, no recibieron respuesta de Reddit; por lo tanto, ahora están planeando filtrar los datos.

Los hackers también amenazaron a Reddit con retirar sus cambios en los precios de la API. El grupo también amenaza con liberar datos sobre las estadísticas que rastrean sobre los usuarios, así como la empresa también censura silenciosamente a los usuarios.

“Les indiqué en mi primer correo electrónico que podría esperar su IPO para volver. Sin embargo, ¡esto parece la opción correcta! Estamos muy seguros de que Reddit no pagará ningún dinero por su información”, amenazó la operación de ransomware.

“Sin embargo, estoy muy contento de saber que el público podrá examinar todas las estadísticas que observan sobre sus clientes y toda la interesante información confidencial que tomamos. ¿Sabías que también censuran silenciosamente a los usuarios? ¡Junto con artefactos de su GitHub!”

Aunque Reddit se ha negado a comentar sobre la publicación de BlackCat, BleepingComputer ha verificado y confirmado de manera independiente que el grupo está hablando sobre el mismo ataque divulgado por Reddit en febrero de 2023.